NVD

Id
66100  
Name
CVE-2005-0337  
Description
Postfix 2.1.3, when /proc/net/if_inet6 is not available and permit_mx_backup is enabled in smtpd_recipient_restrictions, allows remote attackers to bypass e-mail restrictions and perform mail relaying by sending mail to an IPv6 hostname.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-07-18  
Published
2005-05-02  
Modified Date
2017-07-10  
Seq
2005-0337  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
344305 66100 CVE-2005-0337 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=267837  View
344306 66100 CVE-2005-0337 20050204 [USN-74-1] Postfix vulnerability  View
344307 66100 CVE-2005-0337 oval:org.mitre.oval:def:11339  View
344308 66100 CVE-2005-0337 RHSA-2005:152  View
344309 66100 CVE-2005-0337 12445  View
344310 66100 CVE-2005-0337 postfix-ipv6-security-bypass(19218)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
61883 JVNDB-2005-000085 Postfix の ipv6 パッチにおける電子メールを不正中継する脆弱性 IPv6 を実装する Postfix には、IPv6 の処理に不備が存在し、/proc/net/if_inet6 ファイルが利用不可能な状態であり、さらに permit_mx_backup リレー制御機能が有効な場合、Postfix は設定された IPv6 アドレスを持つサイトのみにメールを誤って転送してしまう脆弱性が存在します。 CVE-2005-0337 11541 CVE-2005-0337 66100 7.5 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000085.html 2005-02-04 2007-04-01 View