Säkerhetsbulletin från Debian

DSA-1236-1 enemies-of-carlotta -- kontrollerar inte indata

Rapporterat den:
2006-12-13
Berörda paket:
enemies-of-carlotta
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2006-5875.
Ytterligare information:

Antti-Juhani Kaijanaho upptäckte att enemies-of-carlotta, en enkel sändlistehanterare, inte korrekt städar e-postadresser innan de sänds vidare genom systemets kommandoskal.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.0.3-1sarge1.

Vi rekommenderar att ni uppgraderar ert enemies-of-carlotta-paket.

Rättat i:

Debian 3.1 (stable)

Källkod:
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc
http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz

MD5-kontrollsummor för dessa filer finns i originalbulletinen.