Postfix is an attempt to provide an alternative to the widely-used Sendmail program. Postfix attempts to be fast, easy to administer, and hopefully secure, while at the same time being sendmail compatible enough to not upset your users.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Cette version contient un correctif pour CVE-2011-1720, qui affecte des configurations serveur SMTP de Postfix qui utilisent l'authentification SASL. Ce défaut a été introduit avec le patch SASL de Postfix, et est présent dans toutes les versions de Postfix où le "postconf mail_release_date" commande indique une valeur de 20000314 (Mars 14, 2000) ou plus. Notez que la référence CVE-2011-1720 n'affecte pas les serveurs SMTP Postfix qui utilisent authentification SASL Dovecot. Elle n'affecte pas non plus les configurations communes serveur SMTP de Postfix qui utilisent seulement des mécanismes de Cyrus SASL PLAIN et LOGIN.
Tags:
Security, Stable, Bugfixes
This version contains a fix for CVE-2011-1720, which affects Postfix SMTP server configurations that use Cyrus SASL authentication. This defect was introduced with the Postfix SASL patch, and is present in all Postfix versions where the command "postconf mail_release_date" reports a value of 20000314 (March 14, 2000) or greater. Note that CVE-2011-1720 does not affect Postfix SMTP servers that use Dovecot SASL authentication. It also does not affect the common Postfix SMTP server configurations that use only Cyrus SASL mechanisms PLAIN and LOGIN.
Quand un client déconnecté puis reconnecté avant tous les résultats DNSBL pour la session plus tôt arrivés, des résultats d'DNSBL pour la session précédente serait ajouté au score pour la session ultérieure. Le client SMTP ne prend pas en charge mail à [ipv6: ipv6addr]. closefrom FreeBSD () a été back-porté pour FreeBSD 7, la rupture FreeBSD 7.x soutien rétroactivement. Le compilateur de Sun avait des problèmes avec un pointeur expression de la forme "(" text1 "" text2 ")''+ constante.
Tags:
2.8.x (Stable), Bugfixes
When a client disconnected and then reconnected before all DNSBL results for the earlier session arrived, DNSBL results for the earlier session would be added to the score for the later session. The SMTP client did not support mail to [ipv6:ipv6addr]. FreeBSD closefrom() was back-ported to FreeBSD 7, breaking FreeBSD 7.x support retroactively. The SUN compiler had trouble with a pointer expression of the form "("text1" "text2") + constant''.
Cette version contient un correctif pour CVE-2011-0411, qui permet l'injection de commandes simple texte avec des sessions SMTP sur TLS. Ce défaut a été introduit avec la version version 2.2. Le même défaut existe dans d'autres implémentations de la commande STARTTLS.
Tags:
Security, 2.7.x
This release contains a fix for CVE-2011-0411, which allows plain text command injection with SMTP sessions over TLS. This defect was introduced with Postfix version 2.2. The same flaw exists in other implementations of the STARTTLS command.
Le démon postscreen est désormais inclus avec la version stable. postscreen prend désormais en charge TLS et peut se connecter a rejeté l'expéditeur, le destinataire, et de l'information hélicoptère. Soutien à la liste blanche DNS et de filtrage pour filtrer les réponses de liste blanche DNS / serveurs de listes noires a été ajouté. Amélioration du suivi des messages à travers des filtres de contenu basé sur SMTP, le serveur SMTP après-filtrage peuvent se connecter l'ID de file d'attente avant-filtre. support en lecture seule des bases de données SQLite a été ajouté. Le soutien aux «pieds» qui sont annexées au serveur SMTP "rejet" des réponses a été ajouté.
The postscreen daemon is now included with the stable release. postscreen now supports TLS and can log the rejected sender, recipient, and helo information. Support for DNS whitelisting and for pattern matching to filter the responses from DNS whitelist/blacklist servers was added. Improved message tracking across SMTP-based content filters; the after-filter SMTP server can log the before-filter queue ID. Read-only support for SQLite databases was added. Support for 'footers' that are appended to SMTP server "reject" responses was added.
