bonjour,
Un scan de ma machine avec Nessus m'indique qu'il serait possible d'envoyer
un courriel comportant un en-tête du genre :
MAIL FROM : | programme
à mon serveur Postfix.
Quelqu'un a des infos là-dessus, vrai-fausse alerte, et une parade dans la
configuration de Postfix ?
--
Un scan de ma machine avec Nessus m'indique qu'il serait possible d'envoyer
un courriel comportant un en-tête du genre :
MAIL FROM : | programme
à mon serveur Postfix.
Quelqu'un a des infos là-dessus, vrai-fausse alerte,
Fausse alerte :
NOTE : ** This security hole might be a false
On Sun, 24 Feb 2002 10:58:19 +
Jean-Michel OLTRA [EMAIL PROTECTED] wrote:
bonjour,
Un scan de ma machine avec Nessus m'indique qu'il serait possible d'envoyer
un courriel comportant un en-tête du genre :
MAIL FROM : | programme
à mon serveur Postfix.
Quelqu'un a des infos
On dimanche 24 fév 2002, Amaury AL wrote:
Fausse alerte :
NOTE : ** This security hole might be a false positive, since
some MTAs will not complain to this test, and instead will
just drop the message silently **
cf
On dimanche 24 fév 2002, Alain Tesio wrote:
Regardes un thread récent sur debian-security là-dessus, pour vérifier
la configuration postfix il faut le faire depuis un autre serveur,
nessus raconte beaucoup de conneries, tu peux faire un telnet sur
relay-test.mail-abuse.org pour confirmer que
Merci pour l'URL, ça baigne, je ne suis pas en open-relay (quoique ça
m'aurait étonné)
Pour arriver à faire un serveur smtp open-relay avec Postfix et sa conf par
défaut faut être fort... J'ai vu ça juste une fois, et le gars avait salement
bidouillé la config, sans trop comprendre ce qu'il
6 matches
Mail list logo
