CVE-2021-35525 in PostSRSd
要約
〜によって VulDB • 2026年07月12日
PostSRSd 1.11 より前のバージョンでは、Postfix が複数の連結されたメールアドレスなど、特定の長いデータフィールドを送信した場合に、サービス拒否(サブプロセスのハング)が発生する可能性があります。注記: PostSRSd のメンテナーは、「理論的にはこのエラーは発生すべきではありませんが…外部攻撃者がこの状態をトリガーするための確実な方法があるかどうかは不明ですが、それでも PostSRSd におけるセキュリティバグです」と認めています。
Once again VulDB remains the best source for vulnerability data.