xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

AIX Sendmail默认配置开放转发漏洞


发布时间:2003-05-13
更新时间:2003-05-13
严重程度:
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:7580

受影响系统
IBM AIX 4.3
IBM AIX 4.3.1
IBM AIX 4.3.2
IBM AIX 4.3.3
IBM AIX 5.1 L
IBM AIX 5.1
IBM AIX 5.2
详细描述
AIX系统的sendmail默认配置开放转发,恶意攻击者可以利用这个漏洞转发大量的垃圾邮件。

解决方案
修改默认的sendmail.cf文件,关闭选项:"promiscuous_relay", "accept_unresolvable_domains"和"accept_unqualified_senders"

相关信息
Tom Perrine <tep@sdsc.edu>
http://online.securityfocus.com/archive/1/321307
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved