Debian 安全報告
DSA-198-1 nullmailer -- 阻絕服務 (DoS) 攻擊
- 報告日期:
- 2002/11/18
- 受影響的軟體:
- nullmailer
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 SecurityFocus 的 Bugtraq 資料庫中: 臭蟲 ID 6193.
在 Mitre's CVE 的目錄中: CVE-2002-1313. - 更詳盡的資訊:
-
在 nullmailer 中發現了一個問題。nullmailer 是一個只負責轉寄信件的郵件傳遞程式(MTA),用於將信件轉送給固定的聰明轉送伺服器 (smart relays)。當一封郵件到達本地端傳送給不存在的使用者時,nullmailer 會嘗試傳送它,發現使用者不存在,然後停止傳送。不過,它會整個停下來,而不是只停送這封郵件而已。所以,這很容易造成阻絕服務攻擊。
這個問題已經在目前的穩定版 (woody) 的 1.00RC5-16.1woody2 版,及開發中版本 (sid) 的 1.00RC5-17 版中修正。舊的穩定版 (potato) 套件中沒有 nullmailer 套件。
我們建議您更新您的 nullmailer 套件。
- 修改於:
-
Debian GNU/Linux 3.0 (woody)
- 來源:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb
列出的檔案的 MD5 檢查可以由 original advisory 取得。