Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-198-1 nullmailer -- överbelastningsattack

Rapporterat den:

2002-11-18

Berörda paket:

nullmailer

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6193.
I Mitres CVE-förteckning: CVE-2002-1313.

Ytterligare information:

Ett problem har upptäckts i nullmailer, en enkel, endast reläande, e-postserver för värdar som vidaresänder e-post till en begränsad uppsättning smarta reläer. När ett brev skall levereras lokalt till en användare som inte existerar försöker nullmailer att leverera den, upptäcker att användaren saknas och avslutar leveransen. Tyvärr slutar den leverera all e-post, inte bara detta brev, varför det är rätt enkelt att skapa en överbelastningsattack.

Detta problem har rättats i version 1.00RC5-16.1woody2 för den nuvarande stabila utgåvan (Woody) samt i version 1.00RC5-17 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) innehåller inte något nullmailerpaket.

Vi rekommenderar att ni uppgraderar ert nullmailer-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français Italiano Português suomi 中文(简) 中文(HK) 中文(繁)

Så ställer du in standardspråkval för dokument