Bulletin d'alerte Debian

DSA-1236-1 enemies-of-carlotta -- Vérifications de sécurité manquantes

Date du rapport :
13 décembre 2006
Paquets concernés :
enemies-of-carlotta
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2006-5875.
Plus de précisions :

Antti-Juhani Kaijanaho a découvert que enemies-of-carlotta, un gestionnaire simple de listes de diffusion, ne vérifie pas correctement les adresses électroniques avant de les passer par l'interpréteur de commandes du système.

Pour la distribution stable (Sarge), ce problème a été corrigé dans la version 1.0.3-1sarge1.

Nous vous recommandons de mettre à jour votre paquet enemies-of-carlotta.

Corrigé dans :

Debian 3.1 (stable)

Source :
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.