Debians sikkerhedsbulletin
DSA-096-2 mutt -- buffer-overløb
- Rapporteret den:
- 3. jan 2002
- Berørte pakker:
- mutt
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2002-0001.
- Yderligere oplysninger:
-
Joost Pol har fundet et buffer-overløb i den kode i mutt (et populært
e-mail-læsningsprogram) som håndterer adresser. Selvom der kun er tale om en
enkelt byte kan overløbet alligevel udnyttes.
Dette er opstrøms' version 1.2.5.1 og 1.3.25. Den relevante rettelse er blevet føjet til version 1.2.5-5 i Debians pakke.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/mutt_1.2.5-5_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/mutt_1.2.5-5_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/mutt_1.2.5-5_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/mutt_1.2.5-5_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/mutt_1.2.5-5_powerpc.deb
- SPARC:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/mutt_1.2.5-5_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin. (DSA-096-2)