Aviso de seguridad de Debian
DSA-083-1 procmail -- manejo inseguro de señales
- Fecha del informe:
- 18 de oct de 2001
- Paquetes afectados:
- procmail
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0905.
- Información adicional:
-
Al usar versiones antiguas de procmail era posible hacer que procmail
se «estrellase» por mandarle señales. En sistemas donde procmail se
instala setuid esto podría aprovecharse para obtener privilegios no
autorizados.
Este problema ha sido arreglado en la versión 3.20 por el responsable original del software, incluida en Debian inestable, y migrado a la versión 3.15.2, la cual está disponible para la versión estable Debian GNU/Linux 2.2.
Le recomendamos que actualice su paquete de procmail inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.