在 nullmailer 中发现了一个问题。nullmailer 是一个只负责转寄信件的邮件传递程序(MTA),用于将信件转送给固定的聪明转送服务器 (smart relays)。当一封邮件到达本地端传送给不存在的用户时,nullmailer 会尝试传送它,发现用户不存在,然后停止传送。不过,它会整个停下来,而不是只停送这封邮件而已。所以,这很容易造成阻绝服务攻击。
这个问题已经在目前的稳定版 (woody) 的 1.00RC5-16.1woody2 版,及开发中版本 (sid) 的 1.00RC5-17 版中修正。旧的稳定版 (potato) 软件包中没有 nullmailer 软件包。
我们建议您更新您的 nullmailer 软件包。
MD5 checksums of the listed files are available in the original advisory.