Die mit Debian GNU/Linux 2.1 verteilte Version von sendmail hat ein kleines Problem im Code, der die aliases-Datenbank regeneriert. Sendmail erlaubte jedem Benutzer den Aufruf der »-bi«-Option, um die Alias-Datenbank zu (re)initialisieren. Der Benutzer konnte dann sendmail unterbrechen und das System mit einer beschädigten Alias-Datenbank hinterlassen.
Dies wurde behoben, indem nur der Administrator und vertrauenswürdige Benutzer die Alias-Datenbank regenerieren können.
Wir empfehlen, dass Sie das sendmail-Paket auf die neuste Version aktualisieren.
Lesen Sie hierzu die BugTraq-Liste (1999/Nov/0313) für weitere Informationen.
sendmail:
sendmail-wide: