On Fre, 10 Aug 2001, Frederic Wiesenbach wrote:
ich störe euch nur ungern, ich habe aber folgenden Eintrag in meiner
/var/log/warn:
Aug 10 20:41:26 server sendmail[1736]: f7AIVf201177: Truncated MIME
Content-Type header due to field size (length = 7) (possible attack)
Sollte ich mir sorgen machen?
Ich habe keine Ahnung was die meinenen.
Uebersetzung: "[Ein] MIME Content-Type Header wurde wegen der Feld-Laenge
gekuerzt/abgeschnitten".
Hm. Ich hab mal eben in meine /var/log/warn geschaut, und da ebenfalls
so ne Meldung auftauchte... Da in der Meldung die von sendmail verwendete
ID vorkommt (f7AI...), hab ich dann danach in /var/log/mail geschaut.
Dort fand sich dann u.a. die Message-Id der fraglichen Mail.
VAA00604: Truncated MIME Content-Type header due to field size\
(possible attack)
VAA00604: from=
Ok, suse-sec hat bei mir eine eigene mbox, also mal eben grepmail
nach der Message-Id auf die Datei losgelassen und schon hab ich
die fragliche mail...
Content-Type: multipart/mixed; boundary="========GMXBoundary16081997465648"
X-Mailer: WWW-Mail 1.5 (Global Message Exchange)
Hm. Das sieht normal aus... Ahja, bei multipart hat ja jeder part
einen Content-Type Header...
[schnipp]
Content-Type: text/plain; charset="us-ascii"
[..]
--========GMXBoundary16081997465648
Content-Type: application/octet-stream; name=
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="
"
--========GMXBoundary16081997465648
Content-Type: text/plain; charset=us-ascii
[schnapp]
Sehr krank das, jedenfalls... Ein filename="\n"... *tss*
Die Frage ist, welcher der Content-Type Header wurde "truncated"
(=abgeschnitten)? Und was stand da drin?
Schau doch mal, ob das bei dir auch das "WWW-Mail" von GMX ist...
-dnh
--
Scahde! Schade1 jetzt wüsstest du sicher gern wie es weitergeht
ja? Aber Ich denke man sollte sich einfach drin wohlfühlen. dag°
Weil ich es mir Wert bin. [WoKo in dag°]
