Hallo,
ab sofort steht LiveConfig 2.16.2 zum Download bereit.
Ja, zwei Tage vor Weihnachten sollte man keine Updates ausrollen - aber der Grund ist leider ernst: mit genauso wenig Begeisterung hat der Entwickler von Postfix - Wietse Venema - auf ein äußerst kurzfristig öffentlich gemachtes Sicherheitsproblem in Postfix hingewiesen: SMTP Smuggling.
Dieses LiveConfig-Update macht nichts anderes, als den in dem verlinkten Beitrag empfohlenen Workaround anzuwenden (die Anweisung "smtpd_data_restrictions = reject_unauth_pipelining" wird in die main.cf mit aufgenommen)
Während des Upgrades erfolgt das automatisch durch LiveConfig, es ist also kein manuelles Aktualisieren der Konfiguration erforderlich.
Weitere Informationen:
- Hinweis des BSI: https://www.bsi.bund.de/Shared…_blob=publicationFile&v=3
- Stellungnahme und Details der entdeckenden Sicherheitsforscher: https://sec-consult.com/blog/d…oofing-e-mails-worldwide/
(ja, möglicherweise möchte man keine Cisco-Produkte einsetzen
Viele Grüße
-Klaus Keppler