Debian-Sicherheitsankündigung
DSA-083-1 procmail -- Unsichere Signal-Handhabung
- Datum des Berichts:
- 18. Okt 2001
- Betroffene Pakete:
- procmail
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2001-0905.
- Weitere Informationen:
-
Durch die Verwendung älterer Versionen von procmail war es möglich, procmail durch das Schicken von Signalen abstürzen zu lassen. Auf Systemen, auf denen procmail setuid installiert ist, konnte das ausgenutzt werden, um unautorisierte Berechtigungen zu erhalten.
Dieses Problem wurde in der Version 3.20 von Upstream behoben, die in Debian unstable vorhanden ist, und wurde auf die Version 3.15.2 zurückportiert, die für stable Debian GNU/Linux 2.2 verfügbar ist.
Wir empfehlen Ihnen, Ihr procmail-Paket umgehend zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.