SENDMAIL y una vulnerabilidad tonta
Jesus Aneiros Sosa
aneiros en finf.ucf.edu.cu
Jue Sep 29 23:02:36 CLT 2005
On Thu, 29 Sep 2005, Miguel Oyarzo O. wrote:
>
>
> Estimados,
>
> Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> problema que hace vulnerable al servidor de correo:
> Acepta multiples "To:" en la cabecera del correo.
En la cabecera o en el envelope? Solo el envelope es procesado.
>
> Esto lo puede usar facilmente un spammer para bloquear servidores en listas
> RBL
Puedes desarrollar un poco mas. Por mas vuelta que le doy no encuentro la
forma.
>
> Alguien sabe si hay un parche para eso?
No precisamente para este caso, pero se llama postfix :)
--
Jesus Aneiros Sosa
GNU/Linux User #190716
perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
Participe en el V Congreso Internacional de Educacion Superior
"Universidad 2006". La Habana , Cuba, del 13 al 17 de febrero del 2006
http://www.universidad2006.cu/
Más información sobre la lista de distribución Linux