Chuck's corner - Powered by Unknown !

La mascotte BSD dessinée par Tatsumi Hosokawa

Accueil
Bienvenue !
Who's that Chuck ?

Articles
  Investigation numérique
  Virtual-to-Remote-Physical
  Prométhée, intranet éduc.
  Frenzy, mini CD live
  Sécu. Open/Closed Source
  Installer FreeBSD 5
  Powered by Unknown !
    FreeBSD / Nmap (1/2)
    FreeBSD / Nmap (2/2)
    telnetd
    ftpd
    Apache
    Bind
    Lukemftpd
    OpenSSH
    PHP
    Qpopper
    Sendmail
    Sendmail / Smtpscan
    Sendmail / Smtpmap

  En cours d'élaboration :
  Analyseurs d'empreintes

Logiciels
Portages
Projet HeV

Liens
  Sites BSD en français
  Liste systèmes BSD
  Projets à l'honneur

Recherche
avec

Powered by Unknown !

Qpopper

Les serveurs POP3, tels que Qpopper, affichent spontanément certaines informations sensibles :

# telnet localhost 110
+OK Qpopper (version 4.0.4) at herisson.maison starting.  <2151.1035447649@herisson.maison>
CAPA
+OK Capability list follows
TOP
USER
LOGIN-DELAY 0
EXPIRE 0
UIDL
RESP-CODES
AUTH-RESP-CODE
X-MANGLE
X-MACRO
X-LOCALTIME Wed, 23 Oct 2002 23:20:53 +0200
IMPLEMENTATION Qpopper-version-4.0.4
.
QUIT
+OK Pop server at herisson.maison signing off.

Ces affichages peuvent-être partiellement débrayés en utilisant l'option --enable-shy lors de la compilation du serveur :

[...]
# ./configure --help
[...]
 --enable-shy             Hide qpopper version number
[...]
# ./configure --enable-shy [...]
# make
[...]

Mais le serveur peut encore divulguer son type et sa version aux utilisateurs authentifiés :

# telnet localhost 110
+OK ready  <4123.1035447924@herisson.maison>
CAPA
+OK Capability list follows
TOP
USER
LOGIN-DELAY 0
EXPIRE 0
UIDL
RESP-CODES
AUTH-RESP-CODE
X-MANGLE
X-MACRO
X-LOCALTIME Wed, 23 Oct 2002 23:25:28 +0200
.
USER test
+OK Password required for test.
PASS test
+OK test has 0 visible messages (0 hidden) in 0 octets.
CAPA
+OK Capability list follows
TOP
USER
LOGIN-DELAY 0
EXPIRE 0
UIDL
RESP-CODES
AUTH-RESP-CODE
X-MANGLE
X-MACRO
X-LOCALTIME Wed, 23 Oct 2002 23:25:37 +0200
IMPLEMENTATION Qpopper-version-4.0.4
.
QUIT
+OK Pop server at herisson.maison signing off.

Ces fuites d'informations peuvent être évitées en appliquant un patch (testé avec Qpopper 4.0.4) dans le répertoire racine du code source du produit :

[...]
# ./configure --enable-shy [...]
# patch < qpopper.patch
# make
[...]

Après application du patch, le serveur se comporte comme suit :

# telnet localhost 110
+OK ready  <6084.1035448127@herisson.maison>
USER test
+OK Password required for test.
PASS test
+OK test has 0 visible messages (0 hidden) in 0 octets.
CAPA
+OK Capability list follows
TOP
USER
LOGIN-DELAY 0
EXPIRE 0
UIDL
RESP-CODES
AUTH-RESP-CODE
X-MANGLE
X-MACRO
X-LOCALTIME Wed, 23 Oct 2002 23:29:03 +0200
.
QUIT
+OK Pop server at herisson.maison signing off.

[

[ Anneau FreeBSD | Liste des sites | Aller à : 5 précédents - précédent - au hasard - suivant - 5 suivants ]