SENDMAIL y una vulnerabilidad tonta
Miguel Angel Amador L
jokercl en gmail.com
Jue Sep 29 18:12:06 CLT 2005
On 9/29/05, Miguel Oyarzo O. <admin en aim.cl> wrote:
>
>
> Estimados,
>
> Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> problema que hace vulnerable al servidor de correo:
> Acepta multiples "To:" en la cabecera del correo.
>
> Esto lo puede usar facilmente un spammer para bloquear servidores en listas RBL
>
> Alguien sabe si hay un parche para eso?
>
>
> Gracias
>
> Miguel Oyarzo
> INALAMBRICA S.A.
> Punta Arenas
>
Tocayo,
Podria explicarse mas ampliamente de que falla habla ? encabezado de
correo, (seccion de data, o se refiere el RCPT TO: ??)
(version de sendmail)/(version de configuracion) y como explotas la
falla o porque es falla?
Saludos
Miguel
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
Más información sobre la lista de distribución Linux