Postfix – atak SMTP Smuggling

W ostatnich dniach doszło do publikacji ataku spoofingu, który dotyka Postfix. To niestety oznacza, że system Zimbra jest również narażony na tą podatność. W poniższym wpisie przedstawiamy sytuację i proponujemy niezbędne kroki, które można podjąć, aby zwiększyć bezpieczeństwo systemu.

Zarys wydarzeń

Aby zrozumiale opisać sytuację, stworzyliśmy krótką listę na podstawie informacji z oficjalnej strony Postfix:

• Kilka dni przed przerwą świąteczną firma SEC Consult opublikowała atak spoofingowy
• Istotne informacje dostarczone przez badacza nie zostały przekazane opiekunom Postfix’a przed publikacją ataku
• W rezultacie Postfix nie miał szansy odpowiednio przygotować się na podatność
• 22 grudnia opublikowane zostały zaktualizowane wydania kodu źródłowego dla stabilnych wersji Postfix 3.8.4, 3.7.9, 3.6.13, 3.5.23
• Nadal nie znamy daty publikacji przez dystrybucje OSS zaktualizowanych paczek dla wersji Postfix 3.8.4, 3.7.9, 3.6.13, 3.5.23

Kroki do podjęcia

Oczekując na pełną naprawę podatności przez Postfix, możesz zastosować zalecenia producenta systemu Zimbra: LINK

Jeżeli masz pytania lub potrzebujesz wsparcia Twojego systemu poczty, nie wahaj się i skontaktuj się z nami.