【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/12/24 | 2023/12/24 | CVE-2023-51764 | NVD | PostFix | 5.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 | |
| 2023/12/24 | 2023/12/24 | CVE-2023-51765 | NVD | ベンダー | 5.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 | |
| 2023/12/24 | 2023/12/24 | CVE-2023-51766 | NVD | Exim | 4.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 |
■脆弱性概要
| 項目 |
内容 |
|---|---|
| RFC | <CRLF>.<CRLF> |
| 上記以外 | SPF(Sender Policy Framework)保護をバイパス |
■メールアプリの状況
| アプリ |
CVE |
備考 |
|---|---|---|
| Postfix | CVE-2023-51764 | <LF>.<CRLF> 以外はSPF保護をバイパス |
| Sendmail | CVE-2023-51765 | <LF>.<CRLF> 以外はSPF保護をバイパス |
| Exim | CVE-2023-51766 | <LF>.<CRLF> 以外はSPF保護をバイパス |
【ニュース】
◆SMTPに問題、誤った終端文字使ってなりすましメールの危険性 (マイナビニュース, 2024/01/18 13:52)
https://news.mynavi.jp/techplus/article/20240118-2865398/
【関連情報】
◆SMTPに問題、誤った終端文字使ってなりすましメールの危険性 (マイナビニュース, 2024/01/18 13:52)
https://news.mynavi.jp/techplus/article/20240118-2865398/
⇒ https://phishing-log.hatenablog.com/entry/2024/01/18/000000_1 [TT Malware Log]
