Debians sikkerhedsbulletin

DSA-955-1 mailman -- DoS

Rapporteret den:
25. jan 2006
Berørte pakker:
mailman
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 339095, Fejl 326024, Fejl 327732.
I Mitres CVE-ordbog: CVE-2005-3573, CVE-2005-4153.
Yderligere oplysninger:

To lammelsesangrebsfejl (denial of service) er opdaget i listeserveren mailman. Den første fejl gjaldt navne på vedhæftede filer indeholdende UTF8-strenge, som ikke blev fortolket korrekt, hvilket kunne få serveren til at gå ned. Den anden fejl gjaldt en meddelelse indeholdende en dårlig datostreng, som kunne få serveren til at gå ned.

Den gamle stabile distribution (woody) er ikke sårbar over for disse problemer.

I den stabile distribution (sarge) er dette problem rettet i version 2.1.5-8sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 2.1.5-10.

Vi anbefaler at du omgående opgraderer din mailman-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.dsc
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.