Aviso de seguridad de Debian

ipopd -- Vulnerabilidad en el demonio POP-2

Fecha del informe:
7 de jun de 1999
Paquetes afectados:
ipopd
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-1999-0920.
Información adicional:
La versión de la suite imap de Debian GNU/Linux 2.1 tiene una vulnerabilidad en el demonio POP-2, que puede encontrarse en el paquete ipopd. Usando esta vulnerabilidad, es posible para los usuarios remotos obtener una shell como el usuario "nobody" en el servidor.
Arreglado en:
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink3_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink3_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink3_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink3_sparc.deb