There was a problem loading the comments.

Zimbra Collaboration - Sicherheitslücke in Postfix

Support Portal  »  Announcements  »  Viewing Article

  Print

Das Postfix Projekt und Synacor berichten über eine Sicherheitslücke im MTA Postfix, die das nicht autorisierte Versenden von E-Mails ermöglicht. Ein Angreifer kann das System somit zum Versand von SPAM und Schadsoftware missbrauchen. Weiterführende Informationen finden Sie in den Veröffentlichungen der Hersteller:

 

https://blog.zimbra.com/2023/12/zimbra-and-smtp-smuggling-attack-on-postfix/

https://www.postfix.org/smtp-smuggling.html

https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/

 

Eine manuelle Härtung des Systems ist möglich:

 

# as root

cat << EOF >> /opt/zimbra/common/conf/main.cf
smtpd_discard_ehlo_keywords=chunking
EOF

cat << EOF >> /opt/zimbra/common/conf/main.cf.default
smtpd_discard_ehlo_keywords=chunking
EOF

cat << EOF >> /opt/zimbra/common/conf/main.cf.proto
smtpd_discard_ehlo_keywords=chunking
EOF

su - zimbra

postconf smtpd_data_restrictions 

zmmtactl restart
zmcontrol status

 

Stand 28.12.2023 11:45 Uhr sind alle von managedhosting.de im Kundenauftrag betreuten Systeme auf dem aktuellen Stand und nicht mehr betroffen.

 


Share via

Related Articles

© managedhosting.de