SMTP PIPELINING
.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 - @IT
ã“ã®è¨˜äº‹ã®ä¸»é¡Œã¯ã€SMTP ã«ãŠã‘るインジェクションã®è©±ãªã®ã ãŒã€ãã®å‰æ®µéšŽã®è©±ãŒæ°—ã«ãªã£ãŸã€‚
SMTP ã§é€ã‚ã†ã¨ã—ã¦ã„る内容をã€äºˆã‚テã‚ストファイルã«ä¿å˜ã—ã¦ãŠã„ã¦ã€Netcat ã§æµã—ã“む話。ã¾ãã€åˆ¥ã« Netcat を使ã‚ãªãã¦ã‚‚ã€Teraterm ã‚„ putty 㧠smtp ãƒãƒ¼ãƒˆã¸ã¤ãªã„ã§ã€ã‚³ãƒ”ー&ペーストã—ã¦ã‚‚åŒã˜äº‹ã¯å‡ºæ¥ã‚‹ãŒã€ã“ã†ã™ã‚‹ã¨ã€ã‚µãƒ¼ãƒå´ã‹ã‚‰ã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’無視ã—ã¦ã€ä¸€æ–¹çš„ã«é€ä¿¡å†…容を押ã—付ã‘ã‚‹ã“ã¨ã«ãªã‚‹ã€‚
例ãˆã‚‹ã¨ã€ç›¸æ‰‹ã®è¿”事をèžã‹ãšã«ã€ä¸€æ–¹çš„ã«è©±ã‚’ã—ã¦é›»è©±ã‚’切るよã†ãªã‚‚ã®ã§ã€è¦ä»¶ãŒä¼ã‚ã‚‹ä¿è¨¼ã¯ãªã„。
ãŸã ã€SMTP ã®ã²ã¨ã¤ã²ã¨ã¤ã®ã‚³ãƒžãƒ³ãƒ‰ã«å¯¾ã™ã‚‹å¿œç”ã‚’å¾…ã¤ã¨ã€ã‚¹ãƒ«ãƒ¼ãƒ—ットãŒç¨¼ã’ãªã„ã®ã§ã€RFC 2920 㧠SMTP PIPELINING ã¨ã„ã†ã®ãŒç”¨æ„ã•ã‚Œã¦ã„る。
RFC 2920 - SMTP Service Extension for Command Pipelining
ã“ã‚Œã¯ã€æ‹¡å¼µ SMTP ã®ç¯„ç–‡ãªã®ã§ã€æœ€åˆã®ã€ŒHELOã€ã®ä»£ã‚ã‚Šã«ã€ŒEHLOã€ã‚’使ã„ã€ã€ŒEHLOã€ã«å¯¾ã™ã‚‹ã‚µãƒ¼ãƒå´ã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã§ã€PIPELINING ã«å¯¾å¿œã—ã¦ã„る事を確èªã—ã¦ã‹ã‚‰æµã—ã“ã‚€ã®ãŒã€æ£ã—ã„ã‚„ã‚Šæ–¹ã«ãªã‚‹ã€‚
ãªã®ã§ã€å…ˆã®è¨˜äº‹ã¯ã€
- 「HELOã€ã§å§‹ã‚ã¦ã„ã‚‹ã®ã§ã€SMTP サーãƒãŒãƒ‘イプライン処ç†ã‚’ã—ãªãã¦ã‚‚ OK
- ãŸã¨ãˆå¯¾å¿œã—ã¦ã„るサーãƒã§ã‚‚ã€ã€ŒEHLOã€ã¨ãã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’確èªã™ã‚‹ã¾ã§ã¯ã€ãƒ‘イプラインã§æµã—è¾¼ã‚ã‚‹ã‹å¦ã‹ã¯åˆ¤æ–出æ¥ãªã„ã®ã§ã€ãƒãƒƒãƒå‡¦ç†ã«ã€ŒHELOã€/「EHLOã€ã‚’å«ã‚る事ã¯å‡ºæ¥ãªã„。
ã®ã§ã€Windows Server 2003 R2 ã® SMTP サービスãŒã€ã“ã®ã‚ˆã†ãªãƒãƒƒãƒå‡¦ç†ã§ä¸Šæ‰‹ãã„ã‹ãªã„ã®ã‚’責ã‚ã‚‹ã“ã¨ã¯å‡ºæ¥ãªã„。むã—ã‚ã€ã€Œsendmail ã¯ãšã„ã¶ã‚“ã€è¦ªåˆ‡ã«é ‘å¼µã£ã¦ã‚‹ãªãã€ã¨ã„ã†äº‹ã«ãªã‚‹ã€‚
「DATAã€ã®æœ€ä¸ã«ãƒ”リオドã ã‘ã®è¡ŒãŒãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®çµ‚了を表ã™ã®ã§ã€ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã€ä¸»é¡Œã®æ–¹ã¯è‰¯ã„ã®ã ãŒã€ã“れを真似ã—ã¦ã€SMTP PIPELINING を無視ã—ã¦ä¸€æ°—ã«æµã—ã“む人ãŒå‡ºã¦ã“ãªã„ã‹ã€ã¨ã£ã¦ã‚‚心é…。
ã¤ã„ã§ã«ã€SMTP ã® RFC ã¨ã—ã¦ã€821 を紹介ã—ã¦ã„ã‚‹ã®ã¯ã€ã€ŒãŠã„ã€ä½•æ™‚ã®æ™‚代ã よã€ã¨ã„ã†æ„Ÿã˜ã€‚2001 å¹´ã« 2821 ã«ç½®ãæ›ãˆã‚‰ã‚Œã¦ã„ã‚‹ã—ã€2008 å¹´ã« 5321 ã«ç½®ãæ›ãˆã‚‰ã‚Œã¦ã„ã‚‹ã‚“ã ã‘ã©...。
http://tools.ietf.org/html/rfc2821
RFC 5321 - Simple Mail Transfer Protocol
