Säkerhetsbulletin från Debian

DSA-1061-1 popfile -- städar inte indata

Rapporterat den:
2006-05-19
Berörda paket:
popfile
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 354464.
I Mitres CVE-förteckning: CVE-2006-0876.
Ytterligare information:

Det har upptäckts att popfile, en bayesisk e-postklassificerare, kunde tvingas att krascha genom felformaterade teckenuppsättningar i e-postmeddelanden, vilket gjorde en överbelastningsattack möjlig.

Den gamla stabila utgåvan (Woody) innehåller inte paketet popfile.

För den stabila utgåvan (Sarge) har detta problem rättats i version 0.22.2-2sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.22.4-1.

Vi rekommenderar att ni uppgraderar ert popfile-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/p/popfile/popfile_0.22.2-2sarge1.dsc
http://security.debian.org/pool/updates/main/p/popfile/popfile_0.22.2-2sarge1.diff.gz
http://security.debian.org/pool/updates/main/p/popfile/popfile_0.22.2.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/p/popfile/popfile_0.22.2-2sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.