Säkerhetsbulletin från Debian

DSA-1121-1 postgrey -- formatsträng

Rapporterat den:
2006-07-24
Berörda paket:
postgrey
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2005-1127.
Ytterligare information:

Peter Bieringer upptäckte att postgrey, en implementation av grålistning för Postfix, var sårbar för en formatsträngsattack som gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack mot servern.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.21-1sarge1.

För den stabila utgåvan (Sarge) har detta problem även rättats i version 1.21-1volatile4 i det flyktiga arkivet.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.22-1.

Vi rekommenderar att ni uppgraderar ert postgrey-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.dsc
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/p/postgrey/postgrey_1.21-1sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.