Debians sikkerhedsbulletin
DSA-083-1 procmail -- usikker signalhåndtering
- Rapporteret den:
- 18. okt 2001
- Berørte pakker:
- procmail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2001-0905.
- Yderligere oplysninger:
-
Det var muligt at få procmail til at gå ned ved at anvende ældre versioner af
programmet, og sende signaler til det. På systemer hvor procmail er
installeret setuid kunne dette udnyttes til at opnå uautoriserede rettigheder.
Opstrømsvedligeholderen har rettet problemet i version 3.20, som er at finde i Debian-unstable. Rettelsen er blevet foretaget i version 3.15.2 som er tilgængelig i den stabile Debian GNU/Linux 2.2.
Vi anbefaler at du omgående opgraderer din procmail-pakke.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.