[Postfixbuch-users] was macht der Eintrag
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Di Okt 18 10:09:48 CEST 2005
* Roland M. Kruggel <rk-liste at gmx.de>:
> -->
> # sendmail Received: header overflow
> /^Received:.*.{50,}/ REJECT ##204
> --<
>
Dieser ist
a) zumindest nicht optimal und
b) blockt Received: header mit mehr als 50 Zeichen hinter Received:
Ich haette es so gemacht:
/^Received:.{50,}/ REJECT ##204
Aber wozu? Postfix selbst ist nicht betroffen und schützt Sendmail
Systeme eh durch eine eingebaute Funktion:
20030305
Workaround: Postfix removes too long non-address text from
message headers in order to protect vulnerable Sendmail systems against
exploitation of the remote buffer overflow vulnerability described in
CERT advisory CA-2003-07.
Und legitime Received: Header können wirklich länger als 50 Zeichen sein.
> Wenn ich das richtig verstehe, trifft das zu wenn der Received
> Eintrag im header länger als 50 Zeichen ist.
> Stimmt das?
Ja
> Was hat das für ein sinn?
> Ist es sinnvoll den wert zu erhöhen?
Ich würde den Unfug rausnehmen.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
http://www.postfix-book.com/ Tel. +49 (0)30-450 570-155
Real programmers never work 9 to 5. If any real programmers are around
at 9 am, it's because they were up all night.
Mehr Informationen über die Mailingliste Postfixbuch-users