sslug-teknik team mailing list archive

Thread
Date

Re: sendmail angreb af en art ?

To: sslug-teknik@xxxxxxxx
From: Mogens Kjaer <mk@xxxxxx>
Date: Wed, 09 Aug 2000 14:44:22 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Carlsberg Laboratory

Klavs Klavsen wrote:
> 
> Er der nogen der ved hvad denne log meddelelse fra sendmail betyder ?
> 
> Active System Attack Alerts
> =-=-=-=-=-=-=-=-=-=-=-=-=-=
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME Content-Type
> header due to field size (possible attack)
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME
> Content-Disposition header due to field size (possible attack)

En af de tidligere versioner af sendmail havde et buffer overrun problem
mht. MIME Content-Type headers. Da den fejl blev rettet lagde man et
check ind på længden af denne header.

Hvad står der da i den header af den pågældende mail? Hvis det ikke er
mega-langt
er det nok bare checket, der er forkert...

Mogens
-- 
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk

References

sendmail angreb af en art ?
From: Klavs Klavsen, 2000-08-09