Tweet
Sicherheitsprobleme bei formmail.pl
in einem älteren Projekt lag noch formmail.pl von
Matts Script Archiv herum deshalb erhielt ich von Schlund diese Mail, vielleicht ist es ja auch für andere von Interesse:
-----------------------------------------------------------------------------
Sehr geehrte/r Kunde,
laut einer Studie eines anerkannten Sicherheitsunternehmens
(http://www.securityfocus.com/corpora..._q1_2002.shtml)
belegen Spammer auf der Suche nach dem E-Mail-Script formmail.pl den
dritten Platz der "Top Ten Attacks" im ersten Quartal 2002, gleich hinter
bekannten Angriffen wie Code Red und Nimda!
Sie verwenden auf Ihrer Internet-Präsenz das Perl-Script formmail.pl von
Matt Wright. Die Version Ihres Formmail-Scriptes kann wegen seiner
unsicheren Programmierung zum Versenden von Spam-E-Mails missbraucht
werden, auch auf Ihrer Präsenz. Bei den Formmail-Versionen unter 1.7 ist
es einfach möglich, dem Script große Mengen an E-Mail-Adressen zu
übergeben und somit massenhaft Spam-E-Mails anonym zu versenden. Dies
kann auch mit dem formmail.pl Script auf Ihrer Präsenz erfolgen und sogar
bereits erfolgt sein!
Aus diesem Grunde wurde Ihr Script zum Schutz vor Missbrauch deaktiviert.
Bitte beachten Sie, dass Sie über dieses Script nun keine E-Mails mehr
erhalten, bis Sie das Script durch eine der unten genannten neueren
Versionen aktualisiert haben. Wir bitten für diese Maßnahme um Ihr
Verständnis.
Da sich Schlund + Partner entschieden gegen sämtliches Versenden von
Spam-E-Mails stellt, bitten wir Sie, das von Ihnen verwendete formmail.pl
Script gegen eines der nachfolgend aufgeführten Scripte schnellstmöglich
auszutauschen:
- Die neue Version 1.92 von formmail.pl finden Sie unter
http://www.scriptarchive.com/formmail.html
- Eine auf Sicherheit sowie gut lesbaren Perlcode optimierte,
neugeschriebene, aber dennoch zum formmail.pl kompatible Version
finden Sie unter http://nms-cgi.sf.net/.
Auch der Autor des originalen formmail.pl empfiehlt inzwischen
diese Alternative.
Mit freundlichen Grüßen aus Karlsruhe,
Ihre Schlund + Partner AG
Matts Script Archiv herum deshalb erhielt ich von Schlund diese Mail, vielleicht ist es ja auch für andere von Interesse:
-----------------------------------------------------------------------------
Sehr geehrte/r Kunde,
laut einer Studie eines anerkannten Sicherheitsunternehmens
(http://www.securityfocus.com/corpora..._q1_2002.shtml)
belegen Spammer auf der Suche nach dem E-Mail-Script formmail.pl den
dritten Platz der "Top Ten Attacks" im ersten Quartal 2002, gleich hinter
bekannten Angriffen wie Code Red und Nimda!
Sie verwenden auf Ihrer Internet-Präsenz das Perl-Script formmail.pl von
Matt Wright. Die Version Ihres Formmail-Scriptes kann wegen seiner
unsicheren Programmierung zum Versenden von Spam-E-Mails missbraucht
werden, auch auf Ihrer Präsenz. Bei den Formmail-Versionen unter 1.7 ist
es einfach möglich, dem Script große Mengen an E-Mail-Adressen zu
übergeben und somit massenhaft Spam-E-Mails anonym zu versenden. Dies
kann auch mit dem formmail.pl Script auf Ihrer Präsenz erfolgen und sogar
bereits erfolgt sein!
Aus diesem Grunde wurde Ihr Script zum Schutz vor Missbrauch deaktiviert.
Bitte beachten Sie, dass Sie über dieses Script nun keine E-Mails mehr
erhalten, bis Sie das Script durch eine der unten genannten neueren
Versionen aktualisiert haben. Wir bitten für diese Maßnahme um Ihr
Verständnis.
Da sich Schlund + Partner entschieden gegen sämtliches Versenden von
Spam-E-Mails stellt, bitten wir Sie, das von Ihnen verwendete formmail.pl
Script gegen eines der nachfolgend aufgeführten Scripte schnellstmöglich
auszutauschen:
- Die neue Version 1.92 von formmail.pl finden Sie unter
http://www.scriptarchive.com/formmail.html
- Eine auf Sicherheit sowie gut lesbaren Perlcode optimierte,
neugeschriebene, aber dennoch zum formmail.pl kompatible Version
finden Sie unter http://nms-cgi.sf.net/.
Auch der Autor des originalen formmail.pl empfiehlt inzwischen
diese Alternative.
Mit freundlichen Grüßen aus Karlsruhe,
Ihre Schlund + Partner AG