Bulletin d'alerte Debian
DSA-096-2 mutt -- Dépassement de tampon
- Date du rapport :
- 3 janvier 2002
- Paquets concernés :
- mutt
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2002-0001.
- Plus de précisions :
-
Joost Pol a trouvé un dépassement de tampon dans mutt (un agent de lecture
de courriels populaire). Le problème était dans le code de manipulation des
adresses. Bien qu'il ne s'agisse que d'un dépassement sur un octet, il est
tout de même exploitable.
Ce problème a été corrigé et mis à jour dans la version 1.2.5.1 et 1.3.25. La rustine attenante a été ajoutée à la version 1.2.5-5 du paquet Debian.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/mutt_1.2.5-5.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/mutt_1.2.5-5_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/mutt_1.2.5-5_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/mutt_1.2.5-5_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/mutt_1.2.5-5_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/mutt_1.2.5-5_powerpc.deb
- SPARC:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/mutt_1.2.5-5_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité. (DSA-096-2)