Debian-Sicherheitsankündigung

DSA-083-1 procmail -- Unsichere Signal-Handhabung

Datum des Berichts:

18. Okt 2001

Betroffene Pakete:

procmail

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2001-0905.

Weitere Informationen:

Durch die Verwendung älterer Versionen von procmail war es möglich, procmail durch das Schicken von Signalen abstürzen zu lassen. Auf Systemen, auf denen procmail setuid installiert ist, konnte das ausgenutzt werden, um unautorisierte Berechtigungen zu erhalten.

Dieses Problem wurde in der Version 3.20 von Upstream behoben, die in Debian unstable vorhanden ist, und wurde auf die Version 3.15.2 zurückportiert, die für stable Debian GNU/Linux 2.2 verfügbar ist.

Wir empfehlen Ihnen, Ihr procmail-Paket umgehend zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc; http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.