Re: (linux-br) Sendmail x Nessus

Fri, 21 Mar 2003 14:58:10 -0800 

Vc colocou tudo em uma linha ?
coloquei aqui no meu sendmail e funcionou normal...

----- Original Message -----
From: "robert.rocha" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, March 20, 2003 9:38 AM
Subject: (linux-br) Sendmail x Nessus


Eu andei configurando o sendmail, foi
tudo beleza. Mas quando rodei o nessus
para testar as vulnerabilidades � que
apareceu o problema.

Quando eu rodei o nessus me foi
reportado a seguinte vulnerabilidade:

- Warning found on port smtp (25/tcp)

    The remote SMTP server is
vulnerable to a redirection
    attack. That is, if a mail is sent
to :

      [EMAIL PROTECTED]@victim

    Then the remote SMTP server
(victim) will happily send the
    mail to :
      [EMAIL PROTECTED]

    Using this flaw, an attacker may
route a message
    through your firewall, in order to
exploit other
    SMTP servers that can not be
reached from the
    outside.


    *** THIS WARNING MAY BE A FALSE
POSITIVE, SINCE
        SOME SMTP SERVERS LIKE POSTFIX
WILL NOT
        COMPLAIN BUT DROP THIS MESSAGE ***


    Solution : if you are using
sendmail, then at the top
    of ruleset 98, in
/etc/sendmail.cf, insert :
    [EMAIL PROTECTED]@$*       $#error $@ 5.7.1
$: '551 Sorry, no redirections.'

    Risk factor : Low


O problema � que quando insiro o
trecho apresentado acima no campo
ruleset 98 do sendmail.cf, o sendmail
deixa de funcionar e reporta a
seguinte mensagem quando tento
inicializ�-lo:

Iniciando sendmail: 554 5.0.0
/etc/mail/sendmail.cf: line 673:
invalid rewrite line "[EMAIL PROTECTED]@*
#error @ 5.7.1 : '551 Sorry, no
redirections.'" (tab expected)
Msmtp: Warning: first argument in
[IPC] mailer must be TCP or FILE
Mesmtp: Warning: first argument in
[IPC] mailer must be TCP or FILE
Msmtp8: Warning: first argument in
[IPC] mailer must be TCP or FILE
Mrelay: Warning: first argument in
[IPC] mailer must be TCP or FILE
Mesmtprem: Warning: first argument in
[IPC] mailer must be TCP or FILE



E a pergunta �: Como habilito a regra
acima de forma que o sendmail n�o
fique vulner�vel e nem retorne a
mensagem de erro que apresentei
acima!?!?!?!


Estou no aguardo


Roberto Rocha



---
UOL, o melhor da Internet
http://www.uol.com.br/




Assinantes em 21/03/2003: 2230
Mensagens recebidas desde 07/01/1999: 205001
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a