「Postfix 3.11.4/3.10.11/3.9.12/3.8.18」リリース ─ TLSA応答処理のクラッシュ問題修正など
長大なSMTPコマンドやBDATデータの処理を改善
6月22日 22:02
Postfix.orgは6月17日(現地時間)、メール転送エージェント「Postfix 3.11.4/3.10.11/3.9.12/3.8.18」をリリースした。
「Postfix」は、電子メールをSMTPで転送するオープンソースのメール転送エージェント(MTA)。メールの受信や外部メールサーバへの配送、リレー制御、TLS、DANEなどの機能を提供する。
「Postfix 3.11.4」は、Postfix 3.11系列のアップデートリリース。DANE認証で利用するTLSAレコードの解析時にSMTPクライアントがクラッシュする問題や、長大なSMTPコマンド、応答行、BDATデータの処理に関する問題などが修正されている。
「Postfix 3.11.4」などのハイライトは次の通り。
〇不正な長さのTLSAレコードを処理した際に、SMTPクライアントでNULLポインタ参照やヒープデータの過剰読み取りが発生する問題を修正
〇長さ3バイトのTLSAレコードを解析した際に、アサーションエラーでSMTPクライアントが終了する問題を修正
〇長大なSMTPコマンド行をSMTPサーバが無制限に受信、破棄する処理を修正
〇長大なSMTP応答行をSMTPクライアントが無制限に受信、破棄する処理を修正
〇BDATコマンドで指定されたデータを無制限に受信、破棄する処理を修正
〇DSNのORCPTパラメータに含まれる「+」を適切にエンコードするよう修正
など。
「Postfix 3.11.4/3.10.11/3.9.12/3.8.18」は、Webサイトからダウンロードできる。
リリースアナウンス
「Postfix」は、電子メールをSMTPで転送するオープンソースのメール転送エージェント(MTA)。メールの受信や外部メールサーバへの配送、リレー制御、TLS、DANEなどの機能を提供する。
「Postfix 3.11.4」は、Postfix 3.11系列のアップデートリリース。DANE認証で利用するTLSAレコードの解析時にSMTPクライアントがクラッシュする問題や、長大なSMTPコマンド、応答行、BDATデータの処理に関する問題などが修正されている。
「Postfix 3.11.4」などのハイライトは次の通り。
〇不正な長さのTLSAレコードを処理した際に、SMTPクライアントでNULLポインタ参照やヒープデータの過剰読み取りが発生する問題を修正
〇長さ3バイトのTLSAレコードを解析した際に、アサーションエラーでSMTPクライアントが終了する問題を修正
〇長大なSMTPコマンド行をSMTPサーバが無制限に受信、破棄する処理を修正
〇長大なSMTP応答行をSMTPクライアントが無制限に受信、破棄する処理を修正
〇BDATコマンドで指定されたデータを無制限に受信、破棄する処理を修正
〇DSNのORCPTパラメータに含まれる「+」を適切にエンコードするよう修正
など。
「Postfix 3.11.4/3.10.11/3.9.12/3.8.18」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]リリースアナウンス
この記事をシェアしてください
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
