Säkerhetsbulletin från Debian
sendmail -- överbelastningsattack i Sendmail
- Rapporterat den:
- 1999-12-07
- Berörda paket:
- sendmail, sendmail-wide
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Versionen av sendmail som medföljde Debian GNU/Linux
2.1 har ett mindre problem i koden för regenerering av aliasdatabasen.
Sendmail tillät vem som helst att köra sendmail med flaggan -bi för att
(om)initiera aliasdatabasen, och sedan avbryta sendmail, vilket lämnade en
trasig aliasdatabas i systemet.
Detta har fixats genom att bara tillåta root och betrodda användare att regenerera aliasdatabasen.
Vi rekommenderar att du uppgraderar ditt sendmailpaket till den nya versionen.
Se BugTraq-listan för ytterligare information.
- Rättat i:
-
sendmail:
- Källkod:
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb
sendmail-wide:
- Källkod:
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb