漏洞标题
N/A
漏洞描述信息
OpenDKIM 2.10.3 及更高版本中发现一个缺陷,2.11.x 及更高版本至 2.11.0-Beta2 版本中。在删除伪造的验证结果头字段时,它无法跟踪序数,这使远程攻击者可以创建带有虚假发件人地址的电子邮件,从而使依赖 OpenDKIM 验证结果的程序将消息视为具有有效的 DKIM 签名,但实际上并没有。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
密码学签名的验证不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered in OpenDKIM through 2.10.3, and 2.11.x through 2.11.0-Beta2. It fails to keep track of ordinal numbers when removing fake Authentication-Results header fields, which allows a remote attacker to craft an e-mail message with a fake sender address such that programs that rely on Authentication-Results from OpenDKIM will treat the message as having a valid DKIM signature when in fact it has none.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenDKIM 安全漏洞
漏洞描述信息
OpenDKIM是OpenDKIM组织的一个基于C语言的DKIM发件人身份验证系统的软件 OpenDKIM 2.10.3 版本、 2.11.x 至 2.11.0-Beta2版本存在安全漏洞,该漏洞源于在删除伪造的 Authentication-Results 标头字段时,它无法跟踪序数,使得远程攻击者可以使用发件人地址制作电子邮件。
CVSS信息
N/A
漏洞类别
其他