Debian-Sicherheitsankündigung

DSA-386-1 libmailtools-perl -- Eingabeprüfungs-Fehler

Datum des Berichts:

18. Sep 2003

Betroffene Pakete:

libmailtools-perl

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 6104.
In Mitres CVE-Verzeichnis: CVE-2002-1271.

Weitere Informationen:

Das SuSE Sicherheits-Team entdeckte während einer Prüfung einen Fehler in Mail::Mailer, einem Perl-Modul zum Verschicken von E-Mails, durch den möglicherweise nicht vertrauenswürdige Eingaben an ein Programm wie mailx weitergegeben werden, das bestimmte Escape-Sequenzen als auszuführenden Befehl interpretieren könnte.

Dieser Fehler wurde behoben, indem die Unterstützung für Programme wie mailx als Transport zum Versenden von Mails gelöscht wurde. Stattdessen werden alternative Mechanismen verwendet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.44-1woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihr libmailtools-perl Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2.dsc; http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2.diff.gz; http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2_all.deb; http://security.debian.org/pool/updates/main/libm/libmailtools-perl/mailtools_1.44-1woody2_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.