Säkerhetsbulletin från Debian

DSA-3019-1 procmail -- säkerhetsuppdatering

Rapporterat den:
2014-09-04
Berörda paket:
procmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 704675, Fel 760443.
I Mitres CVE-förteckning: CVE-2014-3618.
Ytterligare information:

Boris pi Piwinger och Tavis Ormandy rapporterade ett heapbaserat bufferspill i procmails formailverktyg vid behandling av speciellt framställda emailhuvuden. En fjärrangripare kunde använda denna brist för att orsaka formail att krascha, vilket resulterar i en överbelastning eller dataförluster, eller möjligtvis körning av illasinnad kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.22-20+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.22-22.

Vi rekommenderar att ni uppgraderar era procmail-paket.