Aviso de seguridad de Debian
DSA-058-1 exim -- ataque de formato de printf local
- Fecha del informe:
- 10 de jun de 2001
- Paquetes afectados:
- exim
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0690.
- Información adicional:
-
Megyer Laszlo encontró un error de formato de printf en el agente de
transferencia de correo exim. El código que comprueba la sintaxis de la
cabecera de un email registra un error sin protegerse a sí mismo de ataques
de formato de printf. Sólo es explotable localmente con la opción
-bS (en SMTP modo batch).
Este problema ha sido arreglado en la versión 3.12-10.1. Ya que este código no está puesto por defecto en una instalación estándar no es vulnerable, pero recomendamos que actualice su paquete exim.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.dsc
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/exim_3.12-10.1_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.1_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.1_arm.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/exim_3.12-10.1_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.1_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.1_alpha.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.1_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.1_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/exim_3.12-10.1_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.1_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/exim_3.12-10.1_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.1_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/exim_3.12-10.1_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.1_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.