Debians sikkerhedsbulletin

DSA-044-1 mailx -- buffer-overløb

Rapporteret den:
13. mar 2001
Berørte pakker:
mailx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2457.
Yderligere oplysninger:
Mail-programmet (et simpelt værktøj til at læse og sende e-mails) der distribueres med Debian GNU/Linux 2.2 indeholder et buffer-overløb i koden der fortolker inddata. Da mail som standard installeres setgid mail, gav dette lokale brugere mulighed for at få adgang til mail-gruppen.

Da mail-koden aldrig var skrevet med det formål at være sikker, vil en rettelse formentlig betyde at det meste af programmet skal skrives om. Vi har i stedet besluttet ikke at installere programmet med setgid. Dette betyder at programmet ikke længere kan låse indbakken ordentligt på systemer der kræver at du tilhører gruppen mail for at kunne skrive til postkøen, men det vil stadig være muligt at sende e-mails.

Dette er rettet i mailx version 8.1.1-10.1.5. Hvis du har installeret suidmanager kan du også gøre dette manuelt med den følgende kommando: suidregister /usr/bin/mail root root 0755

Rettet i:

Debian 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.diff.gz
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.dsc
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/mailx_8.1.1-10.1.5_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/mailx_8.1.1-10.1.5_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/mailx_8.1.1-10.1.5_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/mailx_8.1.1-10.1.5_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/mailx_8.1.1-10.1.5_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/mailx_8.1.1-10.1.5_sparc.deb