Une vieille règle réseau est: soyez strict dans ce que vous envoyez et tolérants dans ce que vous recevez. Elle a été remise en cause dans le passé (elle est critiquée: https://en.wikipedia.org/wiki/Robustness_principle#Criticism). Toutefois, ce bug https://nvd.nist.gov/vuln/detail/CVE-2023-51764 aurait pu être évité si Microsoft avait été strict dans ce qu'il envoie (en suivant la recommandation ci-dessus). Comme Microsoft n'est pas assez strict, Postfix et d'autres logiciels doivent devenir strict à la réception et donc violer le principe énoncé. Voir aussi https://www.postfix.org/smtp-smuggling.html
1 entries so far.
full list