IBM поставляет почтовые системы своих ОС с открытым релэем

15.05.2003 | 15:23
Версии sendmail, поступающие в составе ОС, поддерживаемой IBM - AIX, cодержат конфигурационный файл sendmail.mc, оставляющий открытым релэй.

Понятие открытый релэй (RELAY) означает в почтовых системах, что почтовый сервер может быть использован машинами другой сети для переправки почты. Открытые релэи зачастую используют спаммеры для пересылки своей "почты".

Обнаружено, что во всех версиях этой ОС в файле sendmail.mc содержатся строки, оставляющие релэй открытым для всего мира - FEATURE(promiscuous_relay)dnl, FEATURE(accept_unresolvable_domains)dnl, FEATURE(accept_unqualified_senders)dnl.

Самое примечательное, что во всех новых версиях sendmail и патчей к ней этот файл неизменно затирает все предыдущие настройки пользователя. Подобная ситуация продолжается ещё с 1999 г. Многочисленные обращения в IBM не привели ни к какому результату.

Подробности - http://security.sdsc.edu/advisories/2003.05.13-AIX-sendmail.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код