Debianin tietoturvatiedote

DSA-198-1 nullmailer -- palvelupyynnön esto (DoS)

Ilmoitettu:
18.11.2002
Vaikutuksen alaiset paketit:
nullmailer
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 6193.
Mitren CVE-sanakirjassa: CVE-2002-1313.
Lisätietoa:

nullmailerissa on havaittu ongelma. nullmailer on isäntäkoneiden käyttämä yksinkertainen postinvälitysohjelma, jonka kautta postit kulkevat älykkäämmille postinvälittäjille. Kun postia välitetään paikallisesti käyttäjälle jota ei ole olemassa, nullmailer yrittää välittää postin, havaitsee "käyttäjä-tuntematon"-virheen ja keskeyttää jakelun. Valitettavasti kaikki postinvälitys pysähtyy, ei pelkästään tämän yhden postin välitys. Tästä johtuen, on suhteellisen helppoa tuottaa palvelunesto-tilanne.

Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 1.00RC5-16.1woody2 ja epävakaan jakelun (sid) versiossa 1.00RC5-17. Aiempi vakaa jakelu (potato) ei sisällä nullmailer-pakettia.

Suosittelemme nullmailer-paketin päivittämistä.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.