SENDMAIL y una vulnerabilidad tonta
Miguel Oyarzo O.
admin en aim.cl
Vie Sep 30 16:13:34 CLT 2005
At 19:23 29-09-2005, Horst von Brand wrote:
>Miguel Oyarzo O. <admin en aim.cl> wrote:
> > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> > problema que hace vulnerable al servidor de correo:
> > Acepta multiples "To:" en la cabecera del correo.
>
>No lo sabia, pero cual seria la diferencia entre:
>
> To: xyz en alla.cl
> To: zyx en otro.cl
> To: abc en zyyzy.org
>
>y:
> To: xyz en alla.cl, zyx en otro.cl, abc en zyyzy.org
En ese ejemplo no,
pero en un encabezado como este:
To: <correo en local-host-names>
From: <lo-que-sea>
To: <hacia_la_vitcima en decualquierdominio>
Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail
despachara la copia.
(ojo) Yo estoy probando un script php que usa la funcion mail() para despachar
un correo (con esto desformando el encabezado).
Luego de from, coloco un caracteres %20 y agrego mas encabezado.
Sendmail realiza las copias hacia "afuera" sin problemas.
>?> Esto lo puede usar facilmente un spammer para bloquear servidores en
> > listas RBL
>
>No creo, porque esas listas estan basadas en IPs, no en nombres.
Si, ok, pero yo arriba me refiero al servidor que despacha el correo
"podria" quedara bloqueado
por Abuso o algun concepto similar.
Francamente no se si los servicios de RBL bloquean solo bajo el criterio de
SMTPs con
Relay Abierto , pero AOL y otros grandes ISPs bloquean cuando
recibem correos con cabeceras mal formadas.
Abierta la conversacion.. cualquier aporte bien venido.
Saludos
Miguel Oyarzo
INALAMBRICA S.A.
Punta Arenas
Más información sobre la lista de distribución Linux