Программа: spamdyke 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что функция "smtp_filter()"
не правильно ограничивает действие команды DATA, если не был указан
действительный получатель. Атакующий может передать специально составленную
последовательность данных получателя и DATA команды, что позволит ему
использовать spamdyke в качестве открытого почтового ретранслятора (open mail
relay).



Оставить мнение