发布日期：2001-11-14
更新日期：2001-11-19

受影响系统：

Wietse Venema Postfix 20010228
Wietse Venema Postfix 19991231
Wietse Venema Postfix 19990906

不受影响系统：

Wietse Venema Postfix 20011115

描述：

---

BUGTRAQ  ID: 3544
CVE(CAN) ID: CVE-2001-0894

Postfix SMTP Server 用来维护SMTP的会话记录，用于以后的调试目的。我们可以配置
当SMTP会话错误终止之后是否发送错误信息给管理员。但是该软件存在一个安全问题，
可能导致内存耗尽攻击。

这是由于没有考虑到错误日志可能会特别大造成的。

<*来源：Wietse Venema (wietse@porcupine.org)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0107.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时禁止发送错误信息给管理员

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载最新版本：
ftp://ftp.porcupine.org/mirrors/postfix-release/index.html

浏览次数：3577
严重程度：0（网友投票）