(linux-br) Seguro ou Inseguro? Resultados SMTP/Relay e POP3

Sat, 05 Oct 2002 03:12:47 -0700 

Oi Pessoal,

Instalei e configurei um servidor SMTP (Sendmail 8.12.6). Seguindo todos os
procedimento para evitar relay de outros IP que n�o fossem os da rede
autorizada. Ate a� tudo tranquilo, entrei no site
http://mail-abuse.org/tsi/ar-test.html e fiz o teste para saber se estava
tudo certo. Tive como resposta do teste System appeared to reject relay
attempts. O log voc� poder�o vem em:
http://siteserver.dyndns.org/log/sistema/sendmail/relay.php. Ap�s isso fiz o
teste usando o nessus e para minha surpresa e o mesmo j� estava provando o
contr�rio:

Warning found on port smtp (25/tcp)
The remote SMTP server allows anyone to use it as a mail relay, provided
that the source address is set to '<>'.
This problem allows any spammer to use your mail server to spam the world,
thus blacklisting your mailserver, and using your network resources.

Risk factor : Medium
Solution : reconfigure this server properly CVE : CVE-1999-0819


POP3: Estou utilizando o QPopper vers�o 4.0.4 e esta configurado de maneira
a barrar todo acesso de fora (iptables e hosts.deny).

Vulnerability found on port pop3 (110/tcp)
The remote qpopper server, according to its banner, is running version 4.0.3
or version 4.0.4. These versions are vulnerable to a buffer overflow if they
are configured to allow the processing of a user's ~/.qpopper-options file.
A local user can cause a buffer overflow by setting the bulldir variable to
something longer than 256 characters.

*** This test could not confirm the existence of the problem - it relied on
the banner being returned.

Solution : Upgrade to the latest version, or disable processing of user
option files.

Risk factor : High
CVE : CVE-2001-1046


Bom, vejo que ele n�o confirma com tanta certeza o problema do POP. Upgrade
para a �ltima vers�o eu n�o posso fazer pois j� utilizo a mesma. Com rela��o
a op��o tratada acima como fa�o para desabilitar?

Obrigado pela aten��o.

Ricardo Guedes (Manaus)



Assinantes em 04/10/2002: 2261
Mensagens recebidas desde 07/01/1999: 185567
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a