Postfix est un serveur de messagerie électronique et un logiciel libre. Il se charge de la livraison de courriers électroniques (courriels) et a été conçu comme une alternative plus rapide, plus facile à administrer et plus sécurisée que l’historique Sendmail.
Il est le serveur de courriel par défaut dans plusieurs systèmes de type UNIX, comme Mac OS X, NetBSD2, diverses distributions GNU/Linux, etc.
De nombreuses vulnérabilités ont été découvertes dans Postfix.
RISQUES
- Contournement de la politique de sécurité
- Atteinte à l’intégrité des données
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- Postfix versions 3.3.x antérieures à 3.3.22
- Postfix versions 3.4.x antérieures à 3.4.25
- Postfix versions 3.5.x antérieures à 3.5.15
- Postfix versions 3.6.x antérieures à 3.7.0
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Postfix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une élévation de privilèges.
SOLUTION
Se référer aux bulletins de sécurité Postfix 3.6.5 et Postfix 3.7.0 pour l’obtention des correctifs.
Source : CERT FR
