[Postfixbuch-users] Sicherheit von Postfix

Jan P. Kessler postfix at jpkessler.info
Di Okt 7 17:22:16 CEST 2008


Andre Tann schrieb:
> Sind Fälle bekannt, in denen ein Mailgateway schon mal überwunden 
> worden wäre? 
>   


Mailgateway: Ja, Postfix: Nein ;-) [Der erste nennenswerte Wurm im
Internet verbreitete sich über den WIZ-Bug (oder auch Feature) in sendmail.]

Nochmal, nein ich habe noch kein wirklich 'gehacktes' postfix gesehen.
Dafür schon aber diverse buffer overflows im openssl code. auch in den
sasl-libs gab es m.w. schon vergleichbares ganz zu schweigen von
diversen format-string-schwachstellen in verschiedenen policy-servern.
nicht umsonst heißt es unter http://www.postfix.org/TLS_README.html:

----
By turning on TLS support in Postfix, you not only get the ability to
encrypt mail and to authenticate remote SMTP clients or servers. YOU
ALSO TURN ON THOUSANDS AND THOUSANDS OF LINES OF OPENSSL LIBRARY CODE.
Assuming that OpenSSL is written as carefully as Wietse's own code,
every 1000 lines introduce one additional bug into Postfix.
----

Sicherheit funktioniert nicht nach dem Prinzip "hat es das schon einmal
gegeben" sondern "was kann ich tun, damit das prinzipiell unmöglich
ist". Deswegen JA zur klassischen DMZ-Struktur.

ps. In openssh gab es übrigens schon diverse buffer overflows und ich
selbst habe schon alte openssh-server im sans-workshop exploiten dürfen...




Mehr Informationen über die Mailingliste Postfixbuch-users