Porada dotycząca bezpieczeństwa Debiana

DSA-402-1 minimalist -- niepoprawne wejście

Data Zgłoszenia:
17.11.2003
Narażone Pakiety:
minimalist
Podatny:
Tak
Odnośniki do baz danych na temat bezpieczeństwa:
Baza danych Bugtraq (SecurityFocus): Nr BugTraq 9049.
W słowniku CVE Mitre-a CVE-2003-0902.
Więcej informacji:

Odkryto błąd związany z bezpieczeństwem w minimalist, menedżerze list pocztowych, pozwalający atakującemu z zewnątrz wykonać własne polecenie.

W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 2.2-4.

W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji 2.4-1.

Zalecamy aktualizację pakietu minimalist.

Naprawiony w:

Debian GNU/Linux 3.0 (woody)

Źródło:
http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.dsc
http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz
http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2.orig.tar.gz
Element niezależny od architektury:
http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4_all.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.