Lotus Domino DoS (Message Loop)

Impatto medio alto

Quando viene spedito un messaggio ad una macchina con Lotus Domino server con un simile envelope simile a:

MAIL FROM:
RCPT TO:

dove domain.com non appartiene alla macchina target, il server manda in loop il messaggio e si blocca.
Per recuperare le condizioni iniziali appare suggeribile fermare il mail server, cancellare il messaggio in loop e far ripartire il servizio. Ovviamente si tratta soltanto di una soluzione temporanea che non inibisce il ripetersi di detta condizione-
In alternativa è possibile operare da amministratore connettendosi al server Domino, cliccare sulla tab "Configuration" ed operare sulla configurazione del server stesso. Ivi giunti, operare sulla sezione "SMTP Inbound Controls". Lì è presente un field ( nella sezione "Inbound Sender Controls") denominata "Deny messages from the following internet address/domains". Immettere l'IP [127.0.0.1] tra parentesi e farlo seguire da eventuali altri IP d'interesse, i cui indirizzi devono essere sempre chiusi tra parentesi.
Quest'ultima operazione può essere effettuata anche durante lo svolgimento di un attacco, e può mitigare il pericolo di Denial of Service, in attesa di una soluzione software che, al momento in cui scriviamo, non esiste.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here