potential security hole(s) in 1.71

Página Principal
Esta mensagem é parte da seguinte discussão:
Ma lista completa das discussões ordenadas por data
M 
MPhilip Hazel em ->
Apagar esta mensagem
Responder a esta mensagem
Autor: T. William Wells
Data:  
Para: exim-users
Assunto: potential security hole(s) in 1.71
I was checking out the HELO verification code and noted two
problems: 

     1) exim believes gethostbyaddr. Nonetheless, it is entirely
    possible to spoof one's reverse address records.


     2) exim copies, using strcpy, the results of gethostbyaddr,
    in at least one place. An immediate attack method is to
    create a long HELO line and a tailored DNS record to
    create overruns.


--
* This is sent by the exim-users mailing list.  To unsubscribe send a
    mail with subject "unsubscribe" to exim-users-request@???
* Exim information can be found at http://www.exim.org/




Esta mensagem foi colocada nas seguintes mailing lists:
Exim-users
Informação da Mailing List | Mensagens Perto		<-sender_unqualified wishesExim and .forward->
Tahini and Hummus and Cumin Development Archives administrado por cumin AdminsLurker (versão 2.3)