【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/12/24 | 2023/12/24 | CVE-2023-51764 | NVD | PostFix | 5.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 | |
2023/12/24 | 2023/12/24 | CVE-2023-51765 | NVD | ベンダー | 5.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 | |
2023/12/24 | 2023/12/24 | CVE-2023-51766 | NVD | Exim | 4.3(NVD) |
CWE-345 | データの信頼性についての不十分な検証 |
■脆弱性概要
項目 |
内容 |
---|---|
RFC | <CRLF>.<CRLF> |
上記以外 | SPF(Sender Policy Framework)保護をバイパス |
■メールアプリの状況
アプリ |
CVE |
備考 |
---|---|---|
Postfix | CVE-2023-51764 | <LF>.<CRLF> 以外はSPF保護をバイパス |
Sendmail | CVE-2023-51765 | <LF>.<CRLF> 以外はSPF保護をバイパス |
Exim | CVE-2023-51766 | <LF>.<CRLF> 以外はSPF保護をバイパス |
【ニュース】
◆SMTPに問題、誤った終端文字使ってなりすましメールの危険性 (マイナビニュース, 2024/01/18 13:52)
https://news.mynavi.jp/techplus/article/20240118-2865398/
【関連情報】
◆SMTPに問題、誤った終端文字使ってなりすましメールの危険性 (マイナビニュース, 2024/01/18 13:52)
https://news.mynavi.jp/techplus/article/20240118-2865398/
⇒ https://phishing-log.hatenablog.com/entry/2024/01/18/000000_1 [TT Malware Log]