Рекомендация Debian по безопасности

DSA-3019-1 procmail -- обновление безопасности

Дата сообщения:
04.09.2014
Затронутые пакеты:
procmail
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 704675, Ошибка 760443.
В каталоге Mitre CVE: CVE-2014-3618.
Более подробная информация:

Борис pi Пивинджер и Тавис Орманди сообщили о переполнении динамической памяти в утилите formail из состава procmail, которое возникает при обработке специально сформированных заголовков сообщений электронной почты. Удалённый злоумышленник может использовать данную уязвимость для аварийного завершения работы formail, что приводит к отказу в обслуживании или потери информации, а также возможному выполнению произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.22-20+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.22-22.

Рекомендуется обновить пакеты procmail.