← Back to team overview

sslug-teknik team mailing list archive

Re: sendmail angreb af en art ?

 

Klavs Klavsen wrote:
> 
> Er der nogen der ved hvad denne log meddelelse fra sendmail betyder ?
> 
> Active System Attack Alerts
> =-=-=-=-=-=-=-=-=-=-=-=-=-=
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME Content-Type
> header due to field size (possible attack)
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME
> Content-Disposition header due to field size (possible attack)

En af de tidligere versioner af sendmail havde et buffer overrun problem
mht. MIME Content-Type headers. Da den fejl blev rettet lagde man et
check ind på længden af denne header.

Hvad står der da i den header af den pågældende mail? Hvis det ikke er
mega-langt
er det nok bare checket, der er forkert...

Mogens
-- 
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk


References