Hallo zusammen,
weiß vielleicht irgendwer, ob Domino in irgendeiner Form von SMTP Smuggling betroffen ist?
Genauere Details gibt es hier:
https://sec-consult.com/de/blog/detail/smtp-smuggling-ein-neue-methode-zur-absenderfaelschung-in-e-mails/ bzw. hier ein Vortrag dazu auf dem 37C3:
https://media.ccc.de/v/37c3-11782-smtp_smuggling_spoofing_e-mails_worldwideBetroffen war ursprünglich eine ganze Menge, inklusive MS Exchange Online, GMX, Cisco, außerdem Postfix (
https://www.cvedetails.com/cve/CVE-2023-51764/), sendmail (
https://www.cvedetails.com/cve/CVE-2023-51765/) und exim (
https://www.cvedetails.com/cve/CVE-2023-51766/).
Die Kurzversion ist, dass man unter Umständen mit dem "." am Ende des SMTP-Protokolls herumtricksen kann. SMTP erkennt das Ende einer E-Mail an "<CR><LF>.<CR><LF>", also an einem Punkt mit zwei Zeilenumbrüchen. Manche Software akzeptiert aber auch unvollständige Zeilenumbrüche wie "<LF>.<CR><LF>". So kann man zwei E-Mails am Stück verschicken, die erstmal nur als eine E-Mail gelten und deren Header geprüft werden, die Software macht dann aber im nächsten Schritt zwei E-Mails draus und der zweite Header kann beliebige Absender enthalten, die der Mailserver nicht vorher gegen SPF etc geprüft hat. Nicht so schön.
Ich habe leider bei HCL bisher nichts dazu gefunden, weder einen Fix noch eine Entwarnung oder ein anderes Statement.
Gruß
Stefan
