Säkerhetsbulletin från Debian

sendmail -- överbelastningsattack i Sendmail

Rapporterat den:
1999-12-07
Berörda paket:
sendmail, sendmail-wide
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Versionen av sendmail som medföljde Debian GNU/Linux 2.1 har ett mindre problem i koden för regenerering av aliasdatabasen. Sendmail tillät vem som helst att köra sendmail med flaggan -bi för att (om)initiera aliasdatabasen, och sedan avbryta sendmail, vilket lämnade en trasig aliasdatabas i systemet.

Detta har fixats genom att bara tillåta root och betrodda användare att regenerera aliasdatabasen.

Vi rekommenderar att du uppgraderar ditt sendmailpaket till den nya versionen.

Se BugTraq-listan för ytterligare information.

Rättat i:

sendmail:

Källkod:
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb

sendmail-wide:

Källkod:
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb