Säkerhetsbulletin från Debian

DSA-194-1 masqmail -- buffertspill

Rapporterat den:
2002-11-12
Berörda paket:
masqmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2002-1279.
Ytterligare information:

Ett antal buffertspill har upptäckts i masqmail, en e-postserver för maskiner utan permanent Internetanslutning. Dessutom släpptes programmets privilegier först efter att ha läst en konfigurationsfil som medsändes av användaren. Dessa problem kan tillsammans utnyttjas för att uppnå oauktoriserad rootbehörighet på en maskin där masqmail är installerat.

Dessa problem har rättats i version 0.1.16-2.1 för den nuvarande stabila utgåvan (Woody) samt i version 0.2.15-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något masqmail-paket.

Vi rekommenderar att ni uppgraderar ert masqmail-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.dsc
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1.diff.gz
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/masqmail/masqmail_0.1.16-2.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.