VULHUB ™

nullmailer是一款简单的转发(Relay-only)邮件传输代理。 nullmailer在当转发不存在用户邮件时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当转发的邮件用户不存在时，nullmailer就会发现错误并停止提交。不过问题是，nullmailer停止所有邮件转发工作，而不仅仅是针对这个不存在用户的邮件。因此攻击者很容易对nullmailer进行拒绝服务攻击，而使服务停止对正常邮件的转发。

nullmailer是一款简单的转发(Relay-only)邮件传输代理。 nullmailer在当转发不存在用户邮件时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当转发的邮件用户不存在时，nullmailer就会发现错误并停止提交。不过问题是，nullmailer停止所有邮件转发工作，而不仅仅是针对这个不存在用户的邮件。因此攻击者很容易对nullmailer进行拒绝服务攻击，而使服务停止对正常邮件的转发。