Рекомендация Debian по безопасности
DLA-46-1 procmail -- обновление безопасности LTS
- Дата сообщения:
- 05.09.2014
- Затронутые пакеты:
- procmail
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 704675, Ошибка 760443.
В каталоге Mitre CVE: CVE-2014-3618. - Более подробная информация:
-
Борис
pi
Пивингер и Тэвис Орманди сообщили о переполнении динамической памяти в утилите formail из состава procmail, которое возникает при обработке специально сформированных заголовков сообщений электронной почты. Удалённый злоумышленник может использовать эту уязвимость для аварийной остановки formail, что приводит к отказу в обслуживании или потере данных, либо потенциальному выполнению произвольного кода.В Debian 6
Squeeze
эти проблемы были исправлены в пакете procmail версии 3.22-19+deb6u1