Aviso de seguridad de Debian
DSA-955-1 mailman -- denegación de servicio
- Fecha del informe:
- 25 de ene de 2006
- Paquetes afectados:
- mailman
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 339095, error 326024, error 327732.
En el diccionario CVE de Mitre: CVE-2005-3573, CVE-2005-4153. - Información adicional:
-
Se descubrieron dos errores de denegación de servicio en el servidor de listas mailman. En uno de ellos, los nombres de los adjuntos que tuviesen cadenas UTF8 no se analizaban adecuadamente, lo que podía provocar que cayese el servidor. En otro, un mensaje que contuviese una cadena errónea de fecha podía provocar una caída del servidor.
La distribución estable anterior (woody) no es vulnerable a esta incidencia..
Para la distribución estable (sarge), este problema se ha corregido en la versión 2.1.5-8sarge1.
Para la distribución inestable (sid), este problema se ha corregido en la versión 2.1.5-10.
Le recomendamos que actualice inmediatamente el paquete mailman.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.dsc
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.diff.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.1.5-8sarge1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.