Aviso de seguridad de Debian
DSA-096-2 mutt -- desbordamiento de búfer
- Fecha del informe:
- 3 de ene de 2002
- Paquetes afectados:
- mutt
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2002-0001.
- Información adicional:
-
Joost Pol encontró un desbordamiento de búfer en el código de manejo de la
dirección de mutt (un agente de correo popular). Aún siendo un desbordamiento
de un bit, es explotable.
Esto se ha arreglado en las versiones posteriores 1.2.5.1 y 1.3.25. Los parches relevantes se han añadido a la versión 1.2.5-5 del paquete Debian.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/mutt_1.2.5-5_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/mutt_1.2.5-5_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/mutt_1.2.5-5_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/mutt_1.2.5-5_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/mutt_1.2.5-5_powerpc.deb
- SPARC:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/mutt_1.2.5-5_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original. (DSA-096-2)