Debian-Sicherheitsankündigung

ipopd -- Verwundbarkeit im POP-2 Daemon

Datum des Berichts:
07. Jun 1999
Betroffene Pakete:
ipopd
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0920.
Weitere Informationen:

Die Version der IMAP-Suite in Debian GNU/Linux 2.1 hat eine Verwundbarkeit in ihrem POP-2 Daemon, der im ipod-Paket enthalten ist. Mit Hilfe dieser Verwundbarkeit kann ein entfernter Angreifer eine Shell mit der Benutzerkennung »nobody« auf dem Server erlangen.

Behoben in:
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink3_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink3_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink3_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink3_sparc.deb