[exim] Infos: someone posted an none working exploit for ex…

Αρχική Σελίδα
Αυτό το μήνυμα είναι μέρος του ακόλουθου νήματος:
M+\το πλήρες δέντρο νημάτων ταξινομημένο κατά ημερομηνία
MMMJeremy Harris στο <-
MGraeme Fowler στο ->
Delete this message
Reply to this message
Συντάκτης: Cyborg
Ημερομηνία:  
Προς: exim-users
Καινούρια Θέματα: [exim] Security reminder on email address characters
Αντικείμενο: [exim] Infos: someone posted an none working exploit for exim

More Infos here:

https://www.redteam-pentesting.de/de/advisories/rt-sa-2013-001/-exim-with-dovecot-typical-misconfiguration-leads-to-remote-command-execution


but it's a dovecot problem as it seems. On the other hand "`" is not an
allowed char in an emailaddress..

How about just kicking those connection attempts by default with i.e.
"500 illegal chars used" ?

Marius

Το μήνυμα αυτό δημοσιεύτηκε στις ακόλουθες λίστες:
Exim-users
Πληροφορίες για τις Ταχυδρομικές λίστες | Κοντινά μηνύματα		<-Re: [exim] someone posted an none working exploit for eximRe: [exim] someone posted an none working exploit for exim->
Tahini and Hummus and Cumin Development Archives διαχειριζόμενη από cumin AdminsLurker (έκδοση2.3)