Aviso de seguridad de Debian

DSA-083-1 procmail -- manejo inseguro de señales

Fecha del informe:

18 de oct de 2001

Paquetes afectados:

procmail

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2001-0905.

Información adicional:

Al usar versiones antiguas de procmail era posible hacer que procmail se «estrellase» por mandarle señales. En sistemas donde procmail se instala setuid esto podría aprovecharse para obtener privilegios no autorizados.

Este problema ha sido arreglado en la versión 3.20 por el responsable original del software, incluída en Debian inestable, y migrado a la versión 3.15.2, la cual está disponible para la versión estable Debian GNU/Linux 2.2.

Le recomendamos que actualice su paquete de procmail inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc; http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.