Säkerhetsbulletin från Debian

ipopd -- Sårbarhet i POP2-servern

Rapporterat den:
1999-06-07
Berörda paket:
ipopd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-0920.
Ytterligare information:
Den version av imapserveruppsättningen som medföljer Debian GNU/Linux 2.1 har en sårbarhet i POP-2-servern, vilken finns i ipopd-paketet. Genom att använda denna sårbarhet är det möjligt för externa användare att få tag i ett skal som användaren "nobody" på servern.
Rättat i:
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink3_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink3_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink3_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink3_sparc.deb