Porada dotycząca bezpieczeństwa Debiana
DSA-402-1 minimalist -- niepoprawne wejście
- Data Zgłoszenia:
- 17.11.2003
- Narażone Pakiety:
- minimalist
- Podatny:
- Tak
- Odnośniki do baz danych na temat bezpieczeństwa:
- Baza danych Bugtraq (SecurityFocus): Nr BugTraq 9049.
W słowniku CVE Mitre-a CVE-2003-0902. - Więcej informacji:
-
Odkryto błąd związany z bezpieczeństwem w minimalist, menedżerze list pocztowych, pozwalający atakującemu z zewnątrz wykonać własne polecenie.
W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 2.2-4.
W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji 2.4-1.
Zalecamy aktualizację pakietu minimalist.
- Naprawiony w:
-
Debian GNU/Linux 3.0 (woody)
- Źródło:
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.dsc
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz
- Element niezależny od architektury:
- http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4_all.deb
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.