Sendmailリダイレクト中継可能

medium Nessus プラグイン ID 10250

概要

リモートSMTPサーバは、リダイレクト攻撃に対して脆弱です。

説明

リモートsendmailサーバーは、「user@[email protected]」形式の受信者宛てメッセージを受け入れます。リモート攻撃者はこれを活用して、ファイアウォールの背後のメールサーバーに到達するか、影響を受けるホストを経由してメールをルーティングすることで、検出を回避することがあります。

ソリューション

sendmailマニュアルを参照し、このようなリダイレクトを回避するようにサーバーの構成ファイルを変更します。例えばこれには、sendmail.cfのルールセット98の先頭に以下の文を追加することが含まれる場合があります。

R$*@$*@$* $#error $@ 5.7.1 $: 「551申し訳ありませんが、リダイレクトできません」。

プラグインの詳細

深刻度: Medium

ID: 10250

ファイル名: sendmail_redirection.nasl

バージョン: 1.30

タイプ: remote

ファミリー: SMTP problems

公開日: 1999/8/25

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/a:sendmail:sendmail

必要な KB アイテム: installed_sw/Sendmail