SENDMAIL y una vulnerabilidad tonta

Jue Sep 29 19:23:03 CLT 2005

Miguel Oyarzo O. <admin en aim.cl> wrote:
> Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> problema que hace vulnerable al servidor de correo:
> Acepta multiples "To:" en la cabecera del correo.

No lo sabia, pero cual seria la diferencia entre:

   To: xyz en alla.cl
   To: zyx en otro.cl
   To: abc en zyyzy.org

y:
   To: xyz en alla.cl, zyx en otro.cl, abc en zyyzy.org

?

> Esto lo puede usar facilmente un spammer para bloquear servidores en
> listas RBL

No creo, porque esas listas estan basadas en IPs, no en nombres.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513