■概要
Postfix SMTP サーバには，Cyrus SASL ライブラリを用いた認証処理の問題に起因するメモリ破損の脆弱性があります．結果として，遠隔の第三者が任意のコードを実行したり，サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります．なお，この問題は PLAIN 認証または LOGIN 認証以外で Cyrus SASL ライブラリを使用した際に起こります．

■対象
Postfix SMTP サーバ

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに Postfix SMTP サーバを更新することで解決します．詳細については，各ベンダや配布元が提供する情報を参照してください．

■関連文書
（日本語）
JVN
Postfix SMTP サーバにおけるメモリ破損の脆弱性
Debian
Debian セキュリティ勧告 DSA-2233-1 postfix -- 複数の脆弱性
（英語）
postfix.org
Memory corruption in Postfix SMTP server Cyrus SASL support (CVE-2011-1720)
Postfix releases 2.8.3, 2.7.4, 2.6.10 and 2.5.13

関連情報	Postfix SMTP server Cyrus SASL support contains a memory corruption vulnerability（US-CERT）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム