漏洞信息详情
Spamdyke spamdykedoes smtp_filter 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200806-284
- 危害等级: 高危
- CVE编号: CVE-2008-2784
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-06-19
- 威胁类型: 远程
- 更新时间: 2009-04-02
- 厂 商: spamdyke
- 漏洞来源:
漏洞简介
3.1.8之前的spamdykedoes中的smtp_filter函数在遇到第一个DATA命令以后就不会过滤RCPT命令,这会允许远程攻击者通过发送具有无效收件人的RCPT命令来把服务器用作一个公开的邮件传送地。紧随其后的还有一个DATA命令,任意RCPT命令和第二个DATA命令。
漏洞公告
参考网址
来源: XF
名称: spamdyke-smtpfilter-security-bypass(42658)
链接:http://xforce.iss.net/xforce/xfdb/42658
来源: VUPEN
名称: ADV-2008-1684
链接:http://www.vupen.com/english/advisories/2008/1684/references
来源: www.spamdyke.org
链接:http://www.spamdyke.org/documentation/Changelog.txt
来源: SECUNIA
名称: 30408
链接:http://secunia.com/advisories/30408
受影响实体
- Spamdyke Spamdyke:3.1.4
- Spamdyke Spamdyke:3.1.3
- Spamdyke Spamdyke:3.1.2
- Spamdyke Spamdyke:3.1.1
- Spamdyke Spamdyke:3.1.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论