Sicherheitslücke Postfix

[xeppel]

Moin in die Runde,

ist diese Lücke bereits bekannt, damit das in KH gefixed wird ? https://www.heise.de/news/Neue-Luecke-i ... 84467.html

[Tobi]

Moin zurück an dich einer,

ist dir denn die Suchfunktion bereits bekannt, damit deine Wissenslücke gefixt wird?

search.php?keywords=smuggling

[mhagge]

KH kann das nicht fixen, das ist Sache der genutzten Linux-Distribution bzw. von Postfix.

Da sollte es inzwischen auch ein Update geben (Debian hat es jedenfalls vorgestern ausgespielt, bei Ubuntu weiß ich es nicht), was Du einspielen musst (um das zu aktivieren, muss man allerdings einen Eintrag in der Postfix-Konfiguration setzen - das könnte KH theoretisch natürlich machen, andererseits ist das so simpel, dass das wohl kaum ein komplettes Update von KH rechtfertigt). Details zur Config hier: https://www.postfix.org/announcements/p ... 3.8.4.html (ist bei allen aktuellen Versionen das gleiche)

[Ralph]

Am 29 Dez. wurden für Debian11 (12) folgende Updates bereitgestellt:
postfix 3.5.23-0+deb11u1
postfix-mysql 3.5.23-0+deb11u1
postfix-pcre 3.5.23-0+deb11u1

Für Debian 10 stehen diese noch aus.