Hi [EMAIL PROTECTED] and others who follow this thread,
On Mon, 19 Mar 2001 at 08:56:09 GMT +0700 (JAVT) (19/03/2001 8:56
where you think I live) "[EMAIL PROTECTED]"=[kni] told to the list :
kcni> fyi,
Nuhun kang !
kcni> ---------- Forwarded message ----------
kcni> Date: Thu, 15 Mar 2001 14:25:45 +0100
kcni> From: "[iso-8859-1] Peter Gründl" <[EMAIL PROTECTED]>
kcni> To: [EMAIL PROTECTED]
kcni> Subject: def-2001-11: MDaemon 3.5.4 Dos-Device DoS
kcni> ======================================================================
kcni> Defcom Labs Advisory def-2001-11
kcni> MDaemon 3.5.4 Dos-Device DoS
kcni> Author: Peter Gründl <[EMAIL PROTECTED]>
kcni> Release Date: 2001-03-15
Seperti yg sudah saya sampaikan di salah satu posting yl, vulnerable
ini hanya untuk MDaemon 3.5.4, dan sudah diperbaiki di 3.5.6 (bisa
download dari ftp://ftp.dutaint.co.id/mdaemon atau mirrornya di
ftp://ftp.dutaint.com/mdaemon
Mungkin ada baiknya saya cerita sedikit kenapa muncul 3.5.4, krn
Release Note tidak menjelaskan "internal reason" secara jelas :
Beberapa mailserver, saat kirim Undeliverable Mail Notification
message menggunakan mail address "Mailer-Daemon" (catat: tanpa
@domain.com) di From: address, secara default MDaemon (SendMail juga
punya karakteristik ini) akan menterjemahkan sebagai mail ini berasal
dari [EMAIL PROTECTED]
Hal ini tidak menimbulkan masalah, jika MDaemon yg kita gunakan
koneksinya full-online (cuma masalah "salah interpretasi saja,
seharusnya kita menginterpretasikan mail berasal dari
domain_orang.com, postmaster "mungkin" menterjemahkan mail tsb berasal
dari domain_kita.com), akan tetapi hal ini membuat problem untuk
DomainPOP user, bisa membuat MDaemon crash karena mail yg berasal dari
[EMAIL PROTECTED] secara hardcode di "banned". Untuk
itulah dikeluarkan "patch" (3.5.4) untuk memperbaiki hal tsb.
Saat mengeluarkan 3.5.4, Arvel sekaligus ingin memperbaiki IMAP Rule
yg muncul di WorldClientnya MDaemon Standard (seharusnya IMAP Rule
hanya muncul di MDaemon Pro saja), nampaknya perubahan ini ada yg
"salah", shg terjadinya vulnerable spt diatas.
BTW. Sekedar info, MTA di Indonesia yg kirim UnDeliverable
Notification error tanpa @domain.com adalah LinkNet, sampai-2x
pernah saya masukkan ke "ipscreen table" MTA host-nya LinkNet agar
user-2x kami tidak mengalami crash :-)
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 19 Maret 2001, 9:30:46 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta L di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
