Рекомендация Debian по безопасности
DSA-083-1 procmail -- небезопасная обработка сигналов
- Дата сообщения:
- 18.10.2001
- Затронутые пакеты:
- procmail
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2001-0905.
- Более подробная информация:
-
Использование предыдущих версий procmail делает возможным аварийное завершение работы программы
путём отправки сигналов. В системах, где procmail имеет флаг прав доступа, позволяющий
запускать программу от лица другого пользователя, данная уязвимость может приводить к повышению привилегий.
Данная проблема была исправлена в версии 3.20 сопровождающим основной ветки разработки и включена в нестабильный выпуск Debian, исправление было перенесено в версию 3.15.2, которая доступна в стабильном выпуске Debian GNU/Linux 2.2.
Рекомендуется как можно скорее обновить пакет procmail.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/procmail_3.15.2-1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/procmail_3.15.2-1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/procmail_3.15.2-1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/procmail_3.15.2-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/procmail_3.15.2-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/procmail_3.15.2-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/procmail_3.15.2-1_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.