- 论坛徽章:
- 0
|
Sendmail是免费开放源代码邮件传输代理。
Sendmail没有正确处理超长的IDENT信息,攻击者如果提供超长的IDENT信息可导致当用户使用执行其他命令的时候不记录IP地址。这样就允许用户发送EMAIL而不包含地址信息。
发送包含95个字符或者更多的IDENT信息,可产生如下记录:
Sep 20 21:29:40 enZo sendmail[25867]: g8L4Tcjd025867: IDENT:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
did not issue MAIL/EXPN/VRFY/ETRN
during connection to MTA
Sep 20 21:24:52 enZo sendmail[25831]: g8L4Oajd025831: from=<spam@fluffybunny.com>;, size=5, class=0,
nrcpts=1, msgid=<200209210424.g8L4Oajd025831@enzo.peteisinthepool.com>;, proto=SMTP,
daemon=MTA, relay=IDENT:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA |
|