在 nullmailer 中發現了一個問題。nullmailer 是一個只負責轉寄信件的郵件傳遞程式(MTA),用於將信件轉送給固定的聰明轉送伺服器 (smart relays)。當一封郵件到達本地端傳送給不存在的用戶時,nullmailer 會嘗試傳送它,發現用戶不存在,然後停止傳送。不過,它會整個停下來,而不是只停送這封郵件而已。所以,這很容易造成阻絕服務攻擊。
這個問題已經在目前的穩定版 (woody) 的 1.00RC5-16.1woody2 版,及開發中版本 (sid) 的 1.00RC5-17 版中修正。舊的穩定版 (potato) 套件中沒有 nullmailer 套件。
我們建議您更新您的 nullmailer 套件。
MD5 checksums of the listed files are available in the original advisory.