Aviso de seguridad de Debian

DSA-722-1 smail -- desbordamiento de buffer

Fecha del informe:
9 de may de 2005
Paquetes afectados:
smail
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 301428.
En el diccionario CVE de Mitre: CVE-2005-0892.
Información adicional:

Se ha descubierto un desbordamiento de buffer en Smail, un sistema de transporte de correo electrónico, que permitía que los atacantes remotos y los usuarios locales ejecutasen código arbitrario.

Para la distribución estable (woody), este problema se ha corregido en la versión 3.2.0.114-4woody1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.2.0.115-7.

Le recomendamos que actualice el paquete smail.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1.dsc
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1.diff.gz
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/smail/smail_3.2.0.114-4woody1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.