CK-062026-99554NiedrigPatch verfügbarNächstes WartungsfensterEin externer Angreifer ohne Login kann Postfix-Mail-Server zum Absturz bringen und so den E-Mail-Versand lahmlegen. Gepatchte Versionen (3.8.16, 3.9.10, 3.10.9) stehen bereit.
Postfix ist ein verbreiteter Mail-Server, der Angriff kann den E-Mail-Dienst stoeren, erfordert jedoch keinen sofortigen Notfall-Eingriff.
| Betroffen | Behoben |
|---|---|
<3.8.16 | 3.8.16 |
<3.9.10 | 3.9.10 |
<3.10.9 | 3.10.9 |
Postfix wird haeufig als eigenstaendiger Mail-Server auf Linux-Servern in Unternehmen eingesetzt.
Die Versionen 3.8.16, 3.9.10 und 3.10.9 schliessen die gemeldete Luecke.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.