Säkerhetsbulletin från Debian
DSA-194-1 masqmail -- buffertspill
- Rapporterat den:
- 2002-11-12
- Berörda paket:
- masqmail
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2002-1279.
- Ytterligare information:
-
Ett antal buffertspill har upptäckts i masqmail, en e-postserver för maskiner utan permanent Internetanslutning. Dessutom släpptes programmets privilegier först efter att ha läst en konfigurationsfil som medsändes av användaren. Dessa problem kan tillsammans utnyttjas för att uppnå oauktoriserad rootbehörighet på en maskin där masqmail är installerat.
Dessa problem har rättats i version 0.1.16-2.1 för den nuvarande stabila utgåvan (Woody) samt i version 0.2.15-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något masqmail-paket.
Vi rekommenderar att ni uppgraderar ert masqmail-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.dsc
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.diff.gz
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.