Debians sikkerhedsbulletin
DSA-955-1 mailman -- DoS
- Rapporteret den:
- 25. jan 2006
- Berørte pakker:
- mailman
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 339095, Fejl 326024, Fejl 327732.
I Mitres CVE-ordbog: CVE-2005-3573, CVE-2005-4153. - Yderligere oplysninger:
-
To lammelsesangrebsfejl (denial of service) er opdaget i listeserveren mailman. Den første fejl gjaldt navne på vedhæftede filer indeholdende UTF8-strenge, som ikke blev fortolket korrekt, hvilket kunne få serveren til at gå ned. Den anden fejl gjaldt en meddelelse indeholdende en dårlig datostreng, som kunne få serveren til at gå ned.
Den gamle stabile distribution (woody) er ikke sårbar over for disse problemer.
I den stabile distribution (sarge) er dette problem rettet i version 2.1.5-8sarge1.
I den ustabile distribution (sid) er dette problem rettet i version 2.1.5-10.
Vi anbefaler at du omgående opgraderer din mailman-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.dsc
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.diff.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.