sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #26003
Re: sendmail angreb af en art ?
Klavs Klavsen wrote:
>
> Er der nogen der ved hvad denne log meddelelse fra sendmail betyder ?
>
> Active System Attack Alerts
> =-=-=-=-=-=-=-=-=-=-=-=-=-=
> Aug 9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME Content-Type
> header due to field size (possible attack)
> Aug 9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME
> Content-Disposition header due to field size (possible attack)
En af de tidligere versioner af sendmail havde et buffer overrun problem
mht. MIME Content-Type headers. Da den fejl blev rettet lagde man et
check ind på længden af denne header.
Hvad står der da i den header af den pågældende mail? Hvis det ikke er
mega-langt
er det nok bare checket, der er forkert...
Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk
References