Debians sikkerhedsbulletin

DSA-1121-1 postgrey -- formatstrengsårbarhed

Rapporteret den:
24. jul 2006
Berørte pakker:
postgrey
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2005-1127.
Yderligere oplysninger:

Peter Bieringer har opdaget at postgrey, en implementering af grålistning til Postfix, var sårbar over for en formatstrengsangreb, der gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) i dæmonen.

I den stabile distribution (sarge) er dette problem rettet i version 1.21-1sarge1.

I den stabile distribution (sarge) er problemet også rettet i version 1.21-1volatile4 i arkivet volatile.

I den ustabile distribution (sid) er dette problem rettet i version 1.22-1.

Vi anbefaler at du opgraderer din postgrey-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.dsc
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.