home *** CD-ROM | disk | FTP | other *** search
/ CD Actual 27 / CDROM27.iso / linux / lg / issue32 / procmail.pr / text0000.txt < prev   
Encoding:
Text File  |  1998-08-12  |  3.5 KB  |  81 lines
  1. (For publication as you see fit)
  2.  
  3. Linux and other *nix admins out there *worldwide* who process email for
  4. anyone using a Windows-based email client should read through this - ISPs
  5. in particular. If your email environment has no Windows desktops, you
  6. don't need to worry (well, at least not about the Outlook Worm... :)
  7.  
  8. Perhaps MS should rename their email client to "Lookout!!!" >:) [1]
  9.  
  10. -----------------------------------------------------------------------
  11.  
  12. A server-side fix for the email security hole in Outlook, Outlook Express,
  13. Netscape Mail (and who knows what other Windows-based email clients) 
  14. *does* exist. It is based upon the Procmail email filtering program (which
  15. is installed as the default delivery agent in Redhat Linux). Any Linux or
  16. other *nix system administrator providing email services for Windows users
  17. should consider installing this set of security filters. 
  18.  
  19. This email filtering does nothing to fix the bug itself. Instead, it
  20. prevents users from receiving messages containing an exploit. Corporations
  21. and ISPs can install this software on their email servers and sanitize
  22. email as it is received, before it is even transferred to the end-user's
  23. system to be read. This will give the client vendors time to develop, test
  24. and publish patches, and administrators time to make sure all of their
  25. users (or clients in the case of an ISP) are notified and have their email
  26. clients patched. 
  27.  
  28. The filters package sanitizes the following possible remote exploits and
  29. undesirable behavior:
  30.  
  31. - MIME attachment filenames longer than 100 characters are truncated to 64
  32. characters. This is short enough to avoid triggering the security hole in
  33. the email client programs, yet should be long enough for real-life
  34. filenames. 
  35.  
  36. - Excessively long "Content-Type:" MIME headers are truncated, preventing
  37. buffer-overflow crashes or exploits in some email clients. 
  38.  
  39. - Executable attachments have their filenames mangled so that they cannot
  40. be executed merely by double-clicking on them; instead they must be saved
  41. and renamed manually. I have had reports of executable attachments
  42. (typically HTML files) being automatically run without user intervention
  43. in some mail clients.
  44.  
  45. - Active HTML tags in the email body (OBJECT, APPLET, SCRIPT, etc.) are
  46. mangled to prevent their automatic execution. This prevents things like an
  47. email message that, whenever you try to read it, shuts down your email
  48. client, automatically opens a porn site in a browser window, or freezes or
  49. crashes your system. 
  50.  
  51. The Procmail email sanitizing ruleset by itself is available at
  52.    ftp://ftp.rubyriver.com/pub/jhardin/antispam/html-trap.procmail
  53. I have also uploaded it to sunsite.unc.edu - it should be available there
  54. shortly.
  55.  
  56. You can also visit my Procmail Filters Kit web page at
  57.    http://www.wolfenet.com/~jhardin/procmail-kit.html
  58. for more details, installation instructions and the full modular anti-spam
  59. filters kit.
  60.  
  61. For media hype, visit
  62.    http://www.sjmercury.com/business/tech/docs/secure080298.htm
  63.  
  64.  
  65. [1] I know: old joke. Sorry.
  66.  
  67. --
  68.  John Hardin KA7OHZ                               jhardin@wolfenet.com
  69.  pgpk -a finger://gonzo.wolfenet.com/jhardin    PGP key ID: 0x41EA94F5
  70.  PGP key fingerprint: A3 0C 5B C2 EF 0D 2C E5  E9 BF C8 33 A7 A9 CE 76 
  71. -----------------------------------------------------------------------
  72.   Your mouse has moved. Windows NT must be restarted for the change
  73.   to take effect. Reboot now?  [ OK ]
  74. -----------------------------------------------------------------------
  75.    84 days until Daylight Savings Time ends
  76.  
  77.  
  78.  
  79.  
  80.  
  81.