[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: Sendmail 8.9.3/8.8.7 Mittente: Luca Berra Data: 11 Apr 2001 20:07:16 -0000
On Tue, Apr 10, 2001 at 11:01:40PM +0200, Override wrote:
> > a memoria d'uomo (e la mia memoria non è granche) l'unico difetto che mi viene in mente è proprio il problema di relaying nella versione 8.8.7, che poi dovrebbe essere stata fixata con la 8.9.3, questo per
>
> Ci sono anche un paio di DoS sulla 8.8.7.
allora chiariamo un concetto.
sendmail mostra un numero di versione nel formato
$v/$Z
dove $v e' la versione del server
e $Z e' la versione del file di conf (settata dalla riga
DZx.y.z all interno del file, si puo' ovviamente anche fakare $v).
quindi di norma un sendmail 8.9.3/8.8.7 e' un sendmail 8.9.3
con una versione di configurazione vecchia
i possibili problemi sono dovuti al fatto che le regole di relay/antispam
sono nella configurazione (la 8.8.7 aveva dei problemi)
invece non mi risultano exploit per la versione 8.9.3 del demone.
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005