阿里云漏洞库

漏洞描述

Postfix是一款开放源代码的邮件传输代理，运行在不同类型的UNIX系统上。当Cyrus SASL库用于验证机制而不是PLAIN和LOGIN机制时，Postfix SMTP服务器存在一个内存破坏错误。当启用SASL验证时Postfix SMTP服务器对每个SMTP会话创建一个SASL句柄。Postfix SMTP服务器会使用这个SASL句柄直至它关闭SMTP连接(当客户端和服务器同意从明文会话切换到TLS加密会话时，Postfix SMTP服务器会创建新的服务器SASL句柄，但是这也不能避免内存破坏问题)。根据Cyrus SASL包含的源文件中的评注，在客户端验证失败后，服务器不能重用Cyrus SASL服务器句柄。相反，在处理其他客户端验证请求之前服务器必须创建一个新的包含机制列表的Cyrus SASL服务器句柄。Postfix SMTP服务器在验证失败后无法创建一个新的Cyrus SASL服务器句柄，在当客户端请求CRAM-MD5验证，验证失败，然后调用除PLAIN(或使用了ANONYMOUS的话)之外的其他验证机制时可触发内存破坏。可能的结果是Postfix SMTP服务器进程触发段冲突错误(SIGSEGV, 也即signal 11)形式的崩溃。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00002.html
http://secunia.com/advisories/44500
http://security.gentoo.org/glsa/glsa-201206-33.xml
http://securityreason.com/securityalert/8247
http://www.debian.org/security/2011/dsa-2233
http://www.kb.cert.org/vuls/id/727230
http://www.mail-archive.com/postfix-announce%40postfix.org/msg00007.html
http://www.mandriva.com/security/advisories?name=MDVSA-2011:090
http://www.osvdb.org/72259
http://www.postfix.org/announcements/postfix-2.8.3.html
http://www.postfix.org/CVE-2011-1720.html
http://www.securityfocus.com/archive/1/517917/100/0/threaded
http://www.securityfocus.com/bid/47778
http://www.securitytracker.com/id?1025521
http://www.ubuntu.com/usn/usn-1131-1
https://bugzilla.redhat.com/show_bug.cgi?id=699035
https://exchange.xforce.ibmcloud.com/vulnerabilities/67359

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	postfix	postfix	2.0.0	-
	运行在以下环境
	应用	postfix	postfix	2.0.1	-
	运行在以下环境
	应用	postfix	postfix	2.0.10	-
	运行在以下环境
	应用	postfix	postfix	2.0.11	-
	运行在以下环境
	应用	postfix	postfix	2.0.12	-
	运行在以下环境
	应用	postfix	postfix	2.0.13	-
	运行在以下环境
	应用	postfix	postfix	2.0.14	-
	运行在以下环境
	应用	postfix	postfix	2.0.15	-
	运行在以下环境
	应用	postfix	postfix	2.0.16	-
	运行在以下环境
	应用	postfix	postfix	2.0.17	-
	运行在以下环境
	应用	postfix	postfix	2.0.18	-
	运行在以下环境
	应用	postfix	postfix	2.0.19	-
	运行在以下环境
	应用	postfix	postfix	2.0.2	-
	运行在以下环境
	应用	postfix	postfix	2.0.3	-
	运行在以下环境
	应用	postfix	postfix	2.0.4	-
	运行在以下环境
	应用	postfix	postfix	2.0.5	-
	运行在以下环境
	应用	postfix	postfix	2.0.6	-
	运行在以下环境
	应用	postfix	postfix	2.0.7	-
	运行在以下环境
	应用	postfix	postfix	2.0.8	-
	运行在以下环境
	应用	postfix	postfix	2.0.9	-
	运行在以下环境
	应用	postfix	postfix	2.1.0	-
	运行在以下环境
	应用	postfix	postfix	2.1.1	-
	运行在以下环境
	应用	postfix	postfix	2.1.2	-
	运行在以下环境
	应用	postfix	postfix	2.1.3	-
	运行在以下环境
	应用	postfix	postfix	2.1.4	-
	运行在以下环境
	应用	postfix	postfix	2.1.5	-
	运行在以下环境
	应用	postfix	postfix	2.1.6	-
	运行在以下环境
	应用	postfix	postfix	2.2.0	-
	运行在以下环境
	应用	postfix	postfix	2.2.1	-
	运行在以下环境
	应用	postfix	postfix	2.2.10	-
	运行在以下环境
	应用	postfix	postfix	2.2.11	-
	运行在以下环境
应用	postfix	postfix	2.2.12	-
运行在以下环境
应用	postfix	postfix	2.2.2	-
运行在以下环境
应用	postfix	postfix	2.2.3	-
运行在以下环境
应用	postfix	postfix	2.2.4	-
运行在以下环境
应用	postfix	postfix	2.2.5	-
运行在以下环境
应用	postfix	postfix	2.2.6	-
运行在以下环境
应用	postfix	postfix	2.2.7	-
运行在以下环境
应用	postfix	postfix	2.2.8	-
运行在以下环境
应用	postfix	postfix	2.2.9	-
运行在以下环境
应用	postfix	postfix	2.3	-
运行在以下环境
应用	postfix	postfix	2.3.0	-
运行在以下环境
应用	postfix	postfix	2.3.1	-
运行在以下环境
应用	postfix	postfix	2.3.10	-
运行在以下环境
应用	postfix	postfix	2.3.11	-
运行在以下环境
应用	postfix	postfix	2.3.12	-
运行在以下环境
应用	postfix	postfix	2.3.13	-
运行在以下环境
应用	postfix	postfix	2.3.14	-
运行在以下环境
应用	postfix	postfix	2.3.15	-
运行在以下环境
应用	postfix	postfix	2.3.16	-
运行在以下环境
应用	postfix	postfix	2.3.17	-
运行在以下环境
应用	postfix	postfix	2.3.18	-
运行在以下环境
应用	postfix	postfix	2.3.19	-
运行在以下环境
应用	postfix	postfix	2.3.2	-
运行在以下环境
应用	postfix	postfix	2.3.3	-
运行在以下环境
应用	postfix	postfix	2.3.4	-
运行在以下环境
应用	postfix	postfix	2.3.5	-
运行在以下环境
应用	postfix	postfix	2.3.6	-
运行在以下环境
应用	postfix	postfix	2.3.7	-
运行在以下环境
应用	postfix	postfix	2.3.8	-
运行在以下环境
应用	postfix	postfix	2.3.9	-
运行在以下环境
应用	postfix	postfix	2.4	-
运行在以下环境
应用	postfix	postfix	2.4.0	-
运行在以下环境
应用	postfix	postfix	2.4.1	-
运行在以下环境
应用	postfix	postfix	2.4.10	-
运行在以下环境
应用	postfix	postfix	2.4.11	-
运行在以下环境
应用	postfix	postfix	2.4.12	-
运行在以下环境
应用	postfix	postfix	2.4.13	-
运行在以下环境
应用	postfix	postfix	2.4.14	-
运行在以下环境
应用	postfix	postfix	2.4.15	-
运行在以下环境
应用	postfix	postfix	2.4.2	-
运行在以下环境
应用	postfix	postfix	2.4.3	-
运行在以下环境
应用	postfix	postfix	2.4.4	-
运行在以下环境
应用	postfix	postfix	2.4.5	-
运行在以下环境
应用	postfix	postfix	2.4.6	-
运行在以下环境
应用	postfix	postfix	2.4.7	-
运行在以下环境
应用	postfix	postfix	2.4.8	-
运行在以下环境
应用	postfix	postfix	2.4.9	-
运行在以下环境
应用	postfix	postfix	2.5.0	-
运行在以下环境
应用	postfix	postfix	2.5.1	-
运行在以下环境
应用	postfix	postfix	2.5.10	-
运行在以下环境
应用	postfix	postfix	2.5.11	-
运行在以下环境
应用	postfix	postfix	2.5.12	-
运行在以下环境
应用	postfix	postfix	2.5.2	-
运行在以下环境
应用	postfix	postfix	2.5.3	-
运行在以下环境
应用	postfix	postfix	2.5.4	-
运行在以下环境
应用	postfix	postfix	2.5.5	-
运行在以下环境
应用	postfix	postfix	2.5.6	-
运行在以下环境
应用	postfix	postfix	2.5.7	-
运行在以下环境
应用	postfix	postfix	2.5.8	-
运行在以下环境
应用	postfix	postfix	2.5.9	-
运行在以下环境
应用	postfix	postfix	2.6	-
运行在以下环境
应用	postfix	postfix	2.6.0	-
运行在以下环境
应用	postfix	postfix	2.6.1	-
运行在以下环境
应用	postfix	postfix	2.6.2	-
运行在以下环境
应用	postfix	postfix	2.6.3	-
运行在以下环境
应用	postfix	postfix	2.6.4	-
运行在以下环境
应用	postfix	postfix	2.6.5	-
运行在以下环境
应用	postfix	postfix	2.6.6	-
运行在以下环境
应用	postfix	postfix	2.6.7	-
运行在以下环境
应用	postfix	postfix	2.6.8	-
运行在以下环境
应用	postfix	postfix	2.6.9	-
运行在以下环境
应用	postfix	postfix	2.7.0	-
运行在以下环境
应用	postfix	postfix	2.7.1	-
运行在以下环境
应用	postfix	postfix	2.7.2	-
运行在以下环境
应用	postfix	postfix	2.7.3	-
运行在以下环境
应用	postfix	postfix	2.8.0	-
运行在以下环境
应用	postfix	postfix	2.8.1	-
运行在以下环境
应用	postfix	postfix	2.8.2	-
运行在以下环境
系统	redhat_6	postfix	*		Up to (excluding) 2:2.2.10-1.5.el4
运行在以下环境
系统	suse_11	postfix	*		Up to (excluding) 2.5.6-5.8

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 Postfix SMTP Server Cyrus SASL支持内存破坏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况