Debian-Sicherheitsankündigung
sendmail -- Denial-of-Service in Sendmail
- Datum des Berichts:
- 07. Dez 1999
- Betroffene Pakete:
- sendmail, sendmail-wide
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Die mit Debian GNU/Linux 2.1 verteilte Version von sendmail hat ein kleines Problem im Code, der die aliases-Datenbank regeneriert. Sendmail erlaubte jedem Benutzer den Aufruf der »-bi«-Option, um die Alias-Datenbank zu (re)initialisieren. Der Benutzer konnte dann sendmail unterbrechen und das System mit einer beschädigten Alias-Datenbank hinterlassen.
Dies wurde behoben, indem nur der Administrator und vertrauenswürdige Benutzer die Alias-Datenbank regenerieren können.
Wir empfehlen, dass Sie das sendmail-Paket auf die neuste Version aktualisieren.
Lesen Sie hierzu die BugTraq-Liste (1999/Nov/0313) für weitere Informationen.
- Behoben in:
-
sendmail:
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb
sendmail-wide:
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb