Säkerhetsbulletin från Debian
DSA-1121-1 postgrey -- formatsträng
- Rapporterat den:
- 2006-07-24
- Berörda paket:
- postgrey
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-1127.
- Ytterligare information:
-
Peter Bieringer upptäckte att postgrey, en implementation av grålistning för Postfix, var sårbar för en formatsträngsattack som gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack mot servern.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.21-1sarge1.
För den stabila utgåvan (Sarge) har detta problem även rättats i version 1.21-1volatile4 i det flyktiga arkivet.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.22-1.
Vi rekommenderar att ni uppgraderar ert postgrey-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.dsc
- http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.