Bulletin d'alerte Debian
sendmail -- Déni de service dans sendmail
- Date du rapport :
- 7 décembre 1999
- Paquets concernés :
- sendmail, sendmail-wide
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
- La version de sendmail fournie dans Debian
GNU/Linux 2.1 a un léger problème dans le code qui régénère la base de
données des alias. Sendmail permettait à n'importe quel
utilisateur d'exécuter sendmail avec l'option -bi pour
(ré)initialiser cette base de données. L'utilisateur pouvait alors
interrompre sendmail et laisser le système avec
une base de données des alias corrompue.
Ceci est corrigé en autorisant seulement root et les utilisateurs autorisés à régénérer cette base de données.
Nous vous recommandons de mettre à jour votre paquet sendmail à la dernière version.
Lisez la list de diffusion de BugTraq (1999/Nov/0313) pour de plus amples i informations.
- Corrigé dans :
-
sendmail:
- Source :
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb
sendmail-wide:
- Source :
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb