Säkerhetsbulletin från Debian

DSA-186-1 log2mail -- buffertspill

Rapporterat den:
2002-11-01
Berörda paket:
log2mail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2002-1251.
Ytterligare information:

Enrico Zini upptäckte ett buffertspill i log2mail, en serverprocess som övervakar loggfiler och sänder rader som möter vissa kriterier via e-post. Log2mail-serverprocessen startas när systemet går igång och kör som root. Ett specialskrivet loggmeddelande (utifrån) kunde spilla en statisk buffert och potentiellt göra att log2mail exekverade godtycklig kod som root.

Detta problem har rättats i version 0.2.5.1 gör den nuvarande stabila utgåvan (Woody) samt i version 0.2.6-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något log2mail-paket.

Vi rekommenderar att ni uppgraderar ert log2mail-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.dsc
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.