Уязвимость MTA sendmail 8.12.х

23.09.2002 | 15:26
Появилась информация о существовании ошибки в исходном коде популярного MTA sendmail версий 8.12.х.

Проблема заключается в том, что если при соединении с почтовым сервером под управлением sendmail формируется IDENT-ответ, длина которого превышает 95 символов, то появляется возможность избежать записей в лог-файле о попытках использования команд VRFY, EXPN, об использовании почтового сервера в качестве релэя, а также скрыть IP-адрес машины при посылке почты.

Связано это с тем, что в исходных кодах sendmail длина отправляемой демону логирования строки ограничена 100 символами (IDENT+95 символов). Опасность такого ограничения очевидна. Можно избежать записей в лог-файле адреса источника различных атак на почтовый сервер.

Более подробно - http://www.enz-o.org/advisories/sendstring.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код