Рекомендация Debian по безопасности

DSA-1236-1 enemies-of-carlotta -- отсутствие проверки чистоты

Дата сообщения:
13.12.2006
Затронутые пакеты:
enemies-of-carlotta
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2006-5875.
Более подробная информация:

Антти-Йухани Каийанахо обнаружил, что enemies-of-carlotta, простой менеджер для списков рассылки, неправильно очищает адреса электронной почты до момента их передачи системной командной оболочке.

В стабильном выпуске (sarge) эту проблема была исправлена в версии 1.0.3-1sarge1.

Рекомендуется обновить пакет enemies-of-carlotta.

Исправлено в:

Debian 3.1 (stable)

Исходный код:
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.