Re: [exim] Exim header check and mailsploit?

トップ ページ
このメッセージは次のスレッドの一部です:
M-\日付によるスレッドの仕分け
M.MAdrian Zaugg 、 <-
M\Viktor Dukhovni 、 ->
このメッセージを削除
このメッセージに返信
著者: Jeremy Harris
日付:  
To: exim-users
題目: Re: [exim] Exim header check and mailsploit?
On 06/12/17 16:12, Adrian Zaugg wrote:
> The mailsploit attack relies on special chars like newline or the nul
> character encoded in base64 or quoted-printable. In my opinion encoded
> strings in mail headers should get decoded for validity checking, e.g
> when setting in an ACL: require verify = headers_syntax
> Am I wrong with this assumption?

RFC 5322 says nothing about encoding.
--
Cheers,
Jeremy

このメッセージは次のメーリングリストに投稿されました:
Exim-users
メーリングリスト情報 | となりのメッセージ		<-[exim] Exim header check and mailsploit?Re: [exim] Exim header check and mailsploit?->
Tahini and Hummus and Cumin Development Archives サイト管理人: cumin AdminsLurker (バージョン 2.3)