[PLUTO-security] POP3LOGIN: ovvero un DOS !

Tom "Dido" tom a pluto.it
Gio 18 Mar 2004 12:13:04 CET


On Thu, 2004-03-18 at 12:04, Beppe wrote:

> Vorrei a questo punto domandarti una cosa talmente banale da non averci mai 
> fatto caso (alla peggio verifico): 
> in caso un utente debba eseguire il login su piu' mailbox in sequenza:
> 
> 1) Connesione
> 2) LOGIN MBOX 1
> 3) LOGOUT 

Ho fatto qualche tentativo: per connettersi ad un server pop, 

[tommaso a didonato tommaso]$ telnet 192.168.200.236 110
Trying 192.168.200.236...
Connected to 192.168.200.236.
Escape character is '^]'.
+OK Hello there.
user tom a mailbsd.artespa.it
+OK Password required.
pass nonteladico
+OK logged in.
close
-ERR Invalid command.
exit
-ERR Invalid command.
user pippo a mailbsd.artespa.it
-ERR Invalid command.
quit
+OK Bye-bye.
Connection closed by foreign host.

quindi mi sembra che, una volta fatto il login, tu non possa farne un
altro, e l'unico modo č chiudere con quit. Quindi, nuova mailbox, nuova
connessione (quindi nuovo syn). Bisognerebbe perņ guardare le RFC...
Dido



Maggiori informazioni sulla lista pluto-security