DDive 2011, dal 1 al 3 Luglio al castello di Valbona - Registrati subito, i posti sono limitati!

Domino non è affetto da SMTP smuggling

Daniele Grillo

Image:Domino non è affetto da SMTP smuggling

Recentemente la SEC Consult ha rilevato una vulnerabilità il 18 Dicembre 2023 di SMTP smuggling.

Un articolo ben fatto che spiega il fenomeno è presente qua: https://cert-agid.gov.it/news/smtp-smuggling-facciamo-luce-su-un-problema-sottovalutato/

HCL ha fatto una verifica sui server Domino che NON SONO AFFETTI da questa vulnerabilità come potete leggere dall'articolo ben fatto di Thomas Hampel

https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/is-hcl-notes-domino-affected-by-smtp-smuggling.htm

Microsoft e GMX.de hanno già provveduto ad effettuare le necessarie correzioni sui propri mailer, in quanto sono tra i provider utilizzati durante i mesi di analisi e verifica della vulnerabilità da parte della SEC Consult.

Gli sviluppatori di Postfix, Wietse Venema e Viktor Dukhovni, che conta più di 1.400.000, installazioni nel mondo, hanno avuto “speciali” festività di Natale 2023, dato che il 26 dicembre, hanno rilasciato alcuni short-term workarounds che coprono tutte le versioni di Postfix e annunciato che le recenti (dopo il 18 dicembre) release di Postfix sono esenti dal problema.


nessun commento.

<< Home