 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.10250 |
| Kategorie: | SMTP problems |
| Titel: | Sendmail redirection check |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: The remote SMTP server is vulnerable to a redirection attack. That is, if a mail is sent to : user@hostname1@victim Then the remote SMTP server (victim) will happily send the mail to : user@hostname1 Using this flaw, an attacker may route a message through your firewall, in order to exploit other SMTP servers that can not be reached from the outside. Solution : In sendmail.cf, at the top of ruleset 98, in /etc/sendmail.cf, insert the following statement : R$*@$*@$* $#error $@ 5.7.1 $: '551 Sorry, no redirections.' Risk factor : Low |
| Copyright | This script is Copyright (C) 1999 Renaud Deraison |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |