Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-194-1 masqmail -- buffertspill

Rapporterat den:

2002-11-12

Berörda paket:

masqmail

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2002-1279.

Ytterligare information:

Ett antal buffertspill har upptäckts i masqmail, en e-postserver för maskiner utan permanent Internetanslutning. Dessutom släpptes programmets privilegier först efter att ha läst en konfigurationsfil som medsändes av användaren. Dessa problem kan tillsammans utnyttjas för att uppnå oauktoriserad rootbehörighet på en maskin där masqmail är installerat.

Dessa problem har rättats i version 0.1.16-2.1 för den nuvarande stabila utgåvan (Woody) samt i version 0.2.15-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något masqmail-paket.

Vi rekommenderar att ni uppgraderar ert masqmail-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.dsc

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.diff.gz

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français Português suomi

Så ställer du in standardspråkval för dokument