Debians sikkerhedsbulletin

DSA-1236-1 enemies-of-carlotta -- manglende fornuftighedskontroller

Rapporteret den:
13. dec 2006
Berørte pakker:
enemies-of-carlotta
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2006-5875.
Yderligere oplysninger:

Antti-Juhani Kaijanaho opdagede at enemies-of-carlotta, et simpelt program til håndtering af postlister, ikke på korrekt vis fornuftighedskontrollerede e-mail-adresser før de blev sendt videre til systemshell'en.

I den stabile distribution (sarge), er dette problem rettet i version 1.0.3-1sarge1

Vi anbefaler at du opgraderer din enemies-of-carlotta-pakke.

Rettet i:

Debian 3.1 (stable)

Kildekode:
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.