[PLUTO-security] POP3LOGIN: ovvero un DOS !
Tom "Dido"
tom a pluto.it
Gio 18 Mar 2004 12:13:04 CET
On Thu, 2004-03-18 at 12:04, Beppe wrote:
> Vorrei a questo punto domandarti una cosa talmente banale da non averci mai
> fatto caso (alla peggio verifico):
> in caso un utente debba eseguire il login su piu' mailbox in sequenza:
>
> 1) Connesione
> 2) LOGIN MBOX 1
> 3) LOGOUT
Ho fatto qualche tentativo: per connettersi ad un server pop,
[tommaso a didonato tommaso]$ telnet 192.168.200.236 110
Trying 192.168.200.236...
Connected to 192.168.200.236.
Escape character is '^]'.
+OK Hello there.
user tom a mailbsd.artespa.it
+OK Password required.
pass nonteladico
+OK logged in.
close
-ERR Invalid command.
exit
-ERR Invalid command.
user pippo a mailbsd.artespa.it
-ERR Invalid command.
quit
+OK Bye-bye.
Connection closed by foreign host.
quindi mi sembra che, una volta fatto il login, tu non possa farne un
altro, e l'unico modo č chiudere con quit. Quindi, nuova mailbox, nuova
connessione (quindi nuovo syn). Bisognerebbe perņ guardare le RFC...
Dido
Maggiori informazioni sulla lista
pluto-security