Velke pismeno v username => User unknown
Petr Novotny
Petr.Novotny na antek.cz
Pátek Říjen 20 10:23:23 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Omlouvam se, ze neradim konkretne.
On 20 Oct 2000, at 9:48, David Pospisilik wrote:
> DD,
> mam asi celkem obvykly problem, ale zatim jsem nikde nenasel postup
> reseni. Sendmail na linuxovem stroji (redhat, kernel 2.2.16) mi
> neposle mail na uzivatele, ktery ma v username velka pismena.
Jsou dve moznosti: Bud sendmail zmeni case znaku, nez preda
mail doruceni MDA; anebo se k tomu spatne postavi MDA.
(Nejspis pouzivate procmail, ze?)
> vsechny username predelat na mala pismena (do toho se mi moc nechce,
> tech uzivatelu je moc)
Obecne receno, tohle je nejlepsi napad. (A jde to udelat snadno:
Zamknete /etc/passwd (nebo na chvili zakazete zmenu hesel a
pridavani uzivatelu) a vhodnym skriptem, treba v awku, v
/etc/passwd preklopite prvni sloupec do lowercase.)
Mel byste pocitat s tim, ze vetsina *odesilatelu* poklada case v
username (mailboxname) za nedulezity a pise to, jak je napadne.
RFC821 vyzaduje, aby se pri SMTP case lokalni casi zachovaval,
ale nic nerika, jak se s takovym mailem ma nalozit lokalne.
Reknu to jeste jinak: Pokud by mel byt rozdil, zda posilam mail na
petr.novotny na antek.cz nebo Petr.Novotny na antek.cz, pomyslel by
si o spravci neco velmi nelichotiveho.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOe/y61MwP8g7qbw/EQJfJQCgiV5TFvdsUYJZpGa2M5qpb1QuTlQAoMCR
NxEy5IrgwFJ+BZSktjfk7TOf
=wHXj
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Sendmail