Рекомендация Debian по безопасности
sendmail -- отказ в обслуживании в Sendmail
- Дата сообщения:
- 07.12.1999
- Затронутые пакеты:
- sendmail, sendmail-wide
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
- Версия sendmail, поставляемая в составе Debian
GNU/Linux 2.1, содержит проблему в коде для повторного создания базы данных
псевдонимов. Sendmail позволяет любому пользователю запускать команду sendmail с опцией -bi
для (повторной) инициализации базы данных псевдонимов. Пользователь может прервать работу sendmail и
оставить систему со сломанной базой данных псевдонимов.
Проблема была исправлена так, что теперь только суперпользователь и доверенные пользователи могут выполнять повторное создание базы данных псевдонимов.
Рекомендуется обновить пакет sendmail до новой версии.
Дополнительную информацию см. в списке рассылки BugTraq (1999/Nov/0313).
- Исправлено в:
-
sendmail:
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb
sendmail-wide:
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb