Postfix epoll 文件描述符泄漏本地 DoS

low Nessus 插件 ID 34347

语言:

简介

远程邮件服务器容易遭受本地拒绝服务攻击。

描述

根据其标题,远程主机上运行的 Postfix 版本在执行用户的 .forward 文件等非 Postfix 命令时,会泄漏“epoll”文件描述符。本地攻击者可访问泄露的 epoll 描述符,以针对 Postfix 发起拒绝服务攻击。

请注意,此问题仅影响采用 2.6 内核运行的 Linux 主机。

解决方案

升级到 Postfix 2.4.9 / 2.5.5 / 2.6-20080902 或更高版本。

另见

https://www.securityfocus.com/archive/1/495894/100/0/threaded

插件详情

严重性: Low

ID: 34347

文件名: postfix_epoll_local_DoS.nasl

版本: 1.14

类型: remote

发布时间: 2008/10/6

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用彻底检查

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

时间矢量: CVSS2#E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:postfix:postfix:*:*:*:*:*:*:*:*

必需的 KB 项: Settings/ParanoidReport, Host/OS

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-3889

BID: 30977

CWE: 20