S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 septembre 2007
N° CERTA-2007-AVI-387
Affaire suivie par: CERT-FR
le 03 septembre 2007

Avis du CERT-FR

Objet: Vulnérabilité de Policyd pour Postfix

Gestion du document

Référence CERTA-2007-AVI-387
Titre Vulnérabilité de Policyd pour Postfix
Date de la première version 03 septembre 2007
Date de la dernière version 03 septembre 2007
Source(s) Note de mise à jour du projet Policy Daemon
Mise à jour Debian DSA-1361-1 du 29 août 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Les versions de Policy Daemon antérieures à 1.81.

Sous Debian, le module postfix-policyd a été corrigé dans la version 1.80-2.1etch1 (distribution Etch) et dans la version 1.80-2.2 (dans la distribution instable Sid).

Résumé

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement les commandes SMTP entrantes, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Description

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement la longueur des commandes SMTP entrantes au niveau de la fonction w_read() de socket.c, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 septembre 2007
    version initiale.