Рекомендация Debian по безопасности

sendmail -- отказ в обслуживании в Sendmail

Дата сообщения:
07.12.1999
Затронутые пакеты:
sendmail, sendmail-wide
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Версия sendmail, поставляемая в составе Debian GNU/Linux 2.1, содержит проблему в коде для повторного создания базы данных псевдонимов. Sendmail позволяет любому пользователю запускать команду sendmail с опцией -bi для (повторной) инициализации базы данных псевдонимов. Пользователь может прервать работу sendmail и оставить систему со сломанной базой данных псевдонимов.

Проблема была исправлена так, что теперь только суперпользователь и доверенные пользователи могут выполнять повторное создание базы данных псевдонимов.

Рекомендуется обновить пакет sendmail до новой версии.

Дополнительную информацию см. в списке рассылки BugTraq (1999/Nov/0313).

Исправлено в:

sendmail:

Исходный код:
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb

sendmail-wide:

Исходный код:
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb