sslug-teknik team mailing list archive

Thread
Date

Re: sendmail angreb af en art ?

To: sslug-teknik@xxxxxxxx
From: "Klavs Klavsen" <ktk@xxxxxxxxxxxxxxxxxxxx>
Date: Wed, 9 Aug 2000 15:30:32 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hvordan checker jeg om headeren er alen-lang.. når den skriver den har truncated
den, før den sender den videre ?

-- har den muligvis ikke truncatet den ? -- p.s. den er røget videre til en
notes-server.. (addr.. :-)

/klavs

Klavs Klavsen wrote:
>
> Er der nogen der ved hvad denne log meddelelse fra sendmail betyder ?
>
> Active System Attack Alerts
> =-=-=-=-=-=-=-=-=-=-=-=-=-=
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME Content-Type
> header due to field size (possible attack)
> Aug  9 14:01:20 mailman sendmail[5601]: OAA05600: Truncated MIME
> Content-Disposition header due to field size (possible attack)

En af de tidligere versioner af sendmail havde et buffer overrun problem
mht. MIME Content-Type headers. Da den fejl blev rettet lagde man et
check ind på længden af denne header.

Hvad står der da i den header af den pågældende mail? Hvis det ikke er
mega-langt
er det nok bare checket, der er forkert...

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk

Follow ups

Re: sendmail angreb af en art ?
From: Mogens Kjaer, 2000-08-09