Kurz vor Jahresende: Postfix-Schwachstelle betrifft auch Zimbra

Infrastruktur von Katharina Weidlich

Zimbra und Postfix

Kurz vor dem Jahresende hat uns Zimbra über eine kritische Sicherheitslücke informiert.

Die Sicherheitslücke steht im Wesentlichen im Zusammenhang mit einer Lücke in Postfix, auch bekannt als „SMTP Smuggling attack“. Da Zimbra Postfix als MTA (Mail Transfer Agent) nutzt, sind Zimbra-Installationen ebenfalls von der Lücke betroffen.

Zimbra arbeitet bereits an einem Patch, um die Schwachstelle nachhaltig zu schließen. Dieser soll zeitnah veröffentlicht werden.

Nachtrag 15.01.2024: Es gibt ein Update von Postfix, welches Zimbra zur Verfügung steht, jedoch keins von Zimbra. Dies bedeutet, dass das SMTP-Message-Pipelining im Postfix von Zimbra weiterhin ungepatcht ist.

Glücklicherweise gibt es einen temporären Workaround für das SMTP-Command-Pipelining, den wir bereits auf allen eigenen und auch auf den von uns betreuten Kundensystemen mit Wartungsvertrag ausrollen konnten. Alle anderen von uns betreuten Setups wurden bereits über die Lücke informiert. Damit haben wir innerhalb weniger Stunden diese kritische Schwachstelle zunächst schließen können. Sobald uns die neue Zimbra-Version vorliegt, werden wir umgehend den Patch entsprechend einspielen.

Sollten Sie Fragen zu dieser Schwachstelle haben, oder auch Interesse an einem Wartungsvertrag für Ihr Zimbra System haben, kontaktieren Sie uns gerne.

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte addieren Sie 1 und 3.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.

Christian Gleich