Debian セキュリティ勧告

DSA-1236-1 enemies-of-carlotta -- サニタイズ処理チェックの欠落

報告日時:
2006-12-13
影響を受けるパッケージ:
enemies-of-carlotta
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2006-5875.
詳細:

Antti-Juhani Kaijanaho さんにより、メーリングリスト用の簡易マネージャ enemies-of-carlotta が、システムシェルを通して電子メールアドレスを渡す前に、 適切なサニタイズ処理をしていないことが発見されました。

安定版ディストリビューション (stable、コードネーム sarge) では、この問題はバージョン 1.0.3-1sarge1 で修正されています。

enemies-of-carlotta パッケージのアップグレードをお勧めします。

修正:

Debian 3.1 (stable)

ソース:
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。