Bulletin d'alerte Debian

sendmail -- Déni de service dans sendmail

Date du rapport :
7 décembre 1999
Paquets concernés :
sendmail, sendmail-wide
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
La version de sendmail fournie dans Debian GNU/Linux 2.1 a un léger problème dans le code qui régénère la base de données des alias. Sendmail permettait à n'importe quel utilisateur d'exécuter sendmail avec l'option -bi pour (ré)initialiser cette base de données. L'utilisateur pouvait alors interrompre sendmail et laisser le système avec une base de données des alias corrompue.

Ceci est corrigé en autorisant seulement root et les utilisateurs autorisés à régénérer cette base de données.

Nous vous recommandons de mettre à jour votre paquet sendmail à la dernière version.

Lisez la list de diffusion de BugTraq (1999/Nov/0313) pour de plus amples i informations.

Corrigé dans :

sendmail:

Source :
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb

sendmail-wide:

Source :
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb