Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

nmh -- Exploitation distante dans nmh

Date du rapport:

28 février 2000

Paquets concernés:

nmh

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0196.

Pour plus d'information:

La version de nmh distribuée dans Debian GNU/Linux 2.1 (Slink) ne vérifiait pas correctement les messages de courrier entrant. Ceci pourrait être exploité en utilisant précautionneusement des entêtes MIME forgées pour tromper mhshow dans l'exécution arbitraire de code shell. Cela a été résolu dans la version 0.27-0.28-pre8-4. Nous vous recommandons la mise à jour immédiate de votre paquet nmh.

Corrigé dans:

Source :

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.diff.gz

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.dsc

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document