SENDMAIL y una vulnerabilidad tonta

Cristian Rodriguez judas.iscariote en gmail.com
Sab Oct 1 05:19:50 CLT 2005


El 30/09/05, Miguel Oyarzo O.<admin en aim.cl> escribió:
>
> At 19:23 29-09-2005, Horst von Brand wrote:
> >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> > > problema que hace vulnerable al servidor de correo:
> > > Acepta multiples "To:" en la cabecera del correo.
> >
> >No lo sabia, pero cual seria la diferencia entre:
> >
> >    To: xyz en alla.cl
> >    To: zyx en otro.cl
> >    To: abc en zyyzy.org
> >
> >y:
> >    To: xyz en alla.cl, zyx en otro.cl, abc en zyyzy.org
>
> En ese ejemplo no,
> pero en un encabezado como este:
>
> To: <correo en local-host-names>
> From: <lo-que-sea>
> To: <hacia_la_vitcima en decualquierdominio>
>
> Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail
> despachara la copia.

eso no es un bug, es un feature, y si no hace lo que tu quieres es un
"problem in chair not in computer" :-P



Más información sobre la lista de distribución Linux