SENDMAIL y una vulnerabilidad tonta

Victor Hugo dos Santos listas.vhs en gmail.com
Sab Oct 1 01:20:10 CLT 2005


El 30/09/05, Miguel Oyarzo O.<admin en aim.cl> escribió:
>
> At 19:23 29-09-2005, Horst von Brand wrote:
> >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> > > problema que hace vulnerable al servidor de correo:
> > > Acepta multiples "To:" en la cabecera del correo.
> >
> >No lo sabia, pero cual seria la diferencia entre:
> >
> >    To: xyz en alla.cl
> >    To: zyx en otro.cl
> >    To: abc en zyyzy.org
> >
> >y:
> >    To: xyz en alla.cl, zyx en otro.cl, abc en zyyzy.org
>
> En ese ejemplo no,
> pero en un encabezado como este:
>
> To: <correo en local-host-names>
> From: <lo-que-sea>
> To: <hacia_la_vitcima en decualquierdominio>
>
> Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail
> despachara la copia.

aver... se tu despacha este correo desde una maquina q tenga permitido
el relay (tu rede interna por ejemplo)... si, deberia sendmail (o otro
smtp) despacha la copia (el otro campo TO:) ..

en otro caso, tienes algo mal configurado... al menos cuando yo
trabajaba con sendmail ( ~ un anos atras), no existia posibilidad de
reenviar correos de la manera q usted mencionas !!!

> (ojo) Yo estoy probando un script php que usa la funcion mail() para despachar
> un correo (con esto desformando el encabezado).

despacha utilizando cual servidor ?? localhost ?? otro???

> Luego de from, coloco un caracteres  %20  y agrego mas encabezado.
> Sendmail realiza las copias hacia "afuera" sin problemas.

podrias dar un poquito mas de detalle ???


> >?> Esto lo puede usar facilmente un spammer para bloquear servidores en
> > > listas RBL
> >
> >No creo, porque esas listas estan basadas en IPs, no en nombres.
>
> Si, ok, pero yo arriba me refiero al servidor que despacha el correo
> "podria" quedara bloqueado
> por Abuso o algun concepto similar.

mmmm.. por enviar cabeceras mal formadas ???
q yo saiba aun no  (o si ???) ... mas quien sabe en un futuro proximo,
podria existir algo como http://www.rfc-ignorant.org/.. para estes
casos tambien !!!


> Francamente no se si los servicios de RBL bloquean solo bajo el criterio de
> SMTPs con
> Relay Abierto , pero AOL y otros grandes ISPs bloquean cuando
> recibem correos con cabeceras mal formadas.

en amavis-new existe la posibilidad de bloquear este tipos de
correo!!! personalmente, redireciones todos ellos a una cuenta y
despues revisamos... pero, hasta el momento, los q llegan asi, son
virus o spam.. reales mismo (hasta el momento) ninguno !!!! mas esto
va a depender del gusto de cada uno !!!! ;-)


> Abierta la conversacion.. cualquier aporte bien venido.

tambien atento a comentarios.

salu2,

--
--
Victor Hugo dos Santos
Linux Counter #224399



Más información sobre la lista de distribución Linux