"Postfix Linux-only local denial of service" - в Postfix обнаружена локальная уязвимость, которую можно использовать для вызова отказа в обслуживании на платформе Linux. Проблеме подвержены все версии Postfix начиная с версии 2.4, работающие на Linux серверах с ядром 2.6.x. Работа почтового сервера можно быть заблокирована в результате утечки файловых дескрипторов в коде, взаимодействующем с механизмом обработки событий epoll, во время выполнения внешний программ из .forward файла.
Проблема исправлена в Postfix 2.4.9, 2.5.5 и 2.6-20080902.
В качестве временного решения проблемы, можно переместить .forward файлы из домашней директории в защищенную от изменений область:
/etc/postfix/main.cf:
forward_path = /var/forward/${user}${recipient_delimiter}${extension},/var/forward/${user}
|