[postfix-es] Duda de seguridad

José Luis Tallón jltallon en adv-solutions.net
Mar Mayo 27 19:09:33 CEST 2003 

At 18:52 27/05/2003 +0200, you wrote:

>He leído en las FAQ de la página Web 
>(http://www.postfix.org/faq.html#worm) que se puede usar la sintaxis 
>"|comando" en las direcciones de correo electrónico introducidas en el 
>RCPT TO y en el MAIL FROM de un Postfix:

No, sólo a través de un alias. Lee mejor...

>¿no es esto un problema de seguridad que tuvo también en tiempos Sendmail?

No

>Igual es que no entiendo bien lo que comenta en la URL arriba indicada, 
>pero parece que con esto se podría llegar a hacer que Postfix ejecutara 
>programas con los privilegios del usuario bajo el que funciona el MTA, ¿no?:

No. No se puede ejecutar nada con los permisos del usuario bajo el que 
funciona Postfix.

El agente de entrega "local" hará un setuid al propietario del fichero 
'alias'. Además, hay restricciones sobre los tipos de 'mapas' que se 
permiten ( regexp/pcre no se puede utilizar, por ejemplo )


>--------------------------------------
>
>
>      Postfix accepts MAIL FROM and RCPT TO "| command"
>
>With Postfix, | or / has special meaning only when it appears in aliases, 
>.forward files or in :include: files. It has no special meaning in mail 
>addresses.
>
>If you must receive mail for systems with 10-year old vulnerabilities, it 
>is prudent to set up a regexp filter that rejects potentially harmful MAIL 
>FROM or RCPT TO commands.

Esto es para proteger a OTROS SISTEMAS ( léase, Sendmail )


>    /etc/postfix/main.cf:
>        smtpd_sender_restrictions =
>            regexp:/etc/postfix/envelope-regexp
>            reject_unknown_sender_domain
>        smtpd_recipient_restrictions =
>            regexp:/etc/postfix/envelope-regexp
>            permit_mynetworks
>            reject_unauth_destination
>
>    /etc/postfix/envelope-regexp:
>        /[/|]/  REJECT
>
>However, rejecting all envelope addresses with / causes trouble with 
>simple-minded X.400 to Internet address mappings that leave the X.400 
>address structure exposed.
>
>See also the documentation on header checks 
><http://www.postfix.org/uce.html#header_checks> restrictions for message 
>header contents. These restrictions can be used to protect against attacks 
>with command/file destinations in, for example, Errors-To: or 
>Return-Receipt_To: message headers.
>
>--------------------------------------


Un saludo,
         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es