Alerta de Segurança Debian

DSA-685-1 emacs21 -- formato de string

Data do Alerta:
17 Fev 2005
Pacotes Afetados:
emacs21
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2005-0100.
Informações adicionais:

Max Vozeler descobriu várias vulnerabilidades de formato de string no utilitário movemail do Emacs, o editor bem conhecido. Pela conexão com um servidor POP malicioso, um atacante pode executar código arbitrário com os privilégios do grupo mail.

Na distribuição estável (woody), estes problemas foram corrigidos na versão 21.2-1woody3.

Na distribuição instável (sid), estes problemas foram corrigidos na versão 21.3+1-9.

Nós recomendamos que você atualize seus pacotes emacs.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3.dsc
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3.diff.gz
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21-el_21.2-1woody3_all.deb
Alpha:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/e/emacs21/emacs21_21.2-1woody3_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.