Bulletin d'alerte Debian
DSA-093-1 postfix -- Déni de service distant
- Date du rapport :
- 12 décembre 2001
- Paquets concernés :
- postfix
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2001-0894.
- Plus de précisions :
-
Wietse Venema a signalé qu'il avait trouvé une faille de type déni de service
(DoS) dans postfix. Le journal de la session SMTP, conservé par postfix pour les
possibilités de débogage, pouvait grossir de façon démesurée.
Ceci a été résolu dans la version 0.0.19991231pl11-2.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/postfix_0.0.19991231pl11-2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/postfix_0.0.19991231pl11-2.dsc
- http://security.debian.org/dists/stable/updates/main/source/postfix_0.0.19991231pl11.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/postfix_0.0.19991231pl11-2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/postfix_0.0.19991231pl11-2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/postfix_0.0.19991231pl11-2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/postfix_0.0.19991231pl11-2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/postfix_0.0.19991231pl11-2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/postfix_0.0.19991231pl11-2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/postfix_0.0.19991231pl11-2_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.