Уязвимость высокой степени критичности обнаружена в модуле защиты почтового сервера от спама Postfix policyd. Она позволяет атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании при помощи вредоносных команд, отправляемых на SMTP-сервер. Как сообщает Heise-security.co.uk, администраторы Postfix также жалуются на перегрузки, вызванные волной спама с захваченных компьютеров со скоростным доступом.
Одна из функций антиспамерского модуля содержит ошибку, приводящую к переполнению буфера. Функция не проверяет длину входного параметра перед копированием его в буфер фиксированного размера. В результате содержимое входного параметра перекрывает другие структуры данных, расположенные в памяти. При отправке злоумышленником очень длинных SMTP-команд происходит перезапись других областей памяти приложения. Это приводит или к аварийному завершению сервера, или к выполнению машинного кода, скрытого в длинной команде. Уязвимость может быть использована автоматически, например, червем. Разработчики исправили ее в версии 1.81.
Помимо уязвимости, серверы Postfix на прошлой неделе испытывали проблемы с производительностью из-за некорректных действий спамерских модулей, рассылающих корреспонденцию с захваченных компьютеров. По словам эксперта Postfix Ральфа Хильдебрандта (Ralf Hildebrandt), проблема может вызвать значительные перебои с доставкой почты. Спамерские модули, получив отказ от сервера, не завершив корректно соединение, отключаются и заставляют сервер ждать некоторое время. Впрочем, как утверждает разработчик Postfix Витсе Венема (Wietse Venema), проблема устраняется при помощи правки настройки, ускоряющей отключение.