Aviso de seguridad de Debian

sendmail -- Denegación de servicio en sendmail

Fecha del informe:
7 de dic de 1999
Paquetes afectados:
sendmail, sendmail-wide
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
La versión de sendmail que se distribuía con Debian GNU/Linux 2.1 tiene un pequeño problema en el código para regenerar la base de datos de alias. Sendmail permitía a cualquier usuario ejecutar sendmail con la opción -bi par (re)iniciar la base de datos de alias. El usuario podía entonces interrumpir sendmail y dejar el sistema con una base de datos de alias rota.

Esto ha sido reparado al permitir sólo a root y a los usuarios fiables regenerar la base de datos de alias.

Le recomendamos que actualice su paquete sendmail a la nueva versión.

Vea la lista de BugTraq (0313, noviembre de 1999) para obtener más información.

Arreglado en:

sendmail:

Fuentes:
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb

sendmail-wide:

Fuentes:
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb