Aviso de seguridad de Debian

DSA-198-1 nullmailer -- denegación de servicio

Fecha del informe:
18 de nov de 2002
Paquetes afectados:
nullmailer
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6193.
En el diccionario CVE de Mitre: CVE-2002-1313.
Información adicional:

Se ha descubierto un problema en nullmailer, un agente de transporte de correo de sólo lectura para máquinas que retransmiten el correo a un conjunto cerrado de retransmisores inteligentes. Cuando un correo se entregaba localmente a un usuario que no existía, nullmailer intentaba hacérselo llegar. Sin embargo, detenía por completo la entrega de correo, no sólo la de este mensaje. Por tanto, era muy fácil lograr una denegación de servicio.

Este problema se ha corregido en la versión 1.00RC5-16.1woody2 para la distribución estable actual (woody) y en la versión 1.00RC5-17 para la distribución inestable (sid). La distribución estable anterior (potato) no contiene el paquete de nullmailer.

Le recomendamos que actualice el paquete nullmailer.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.