Bacheca Debian sulla sicurezza

DSA-198-1 nullmailer -- denial of service

Data della segnalazione:
18 nov 2002
Pacchetti coinvolti:
nullmailer
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel database Bugtraq (presso SecurityFocus): Numero del bug 6193.
Nel dizionario CVE di Mitre: CVE-2002-1313.
Maggiori informazioni:

È stato trovato un problema in nullmailer, un "mail transport agent" per il solo relay verso un elenco prefissato di "smart realy". Quando un email è da consegnare in locale e l'utente destinatario non esiste nullmailer blocca la consegna, ma anziché bloccarla per il solo messaggio in questione, si blocca completamente. In questo modo è facilissimo creare un "denial of service".

Questo problema è stato risolto nella versione 1.00RC5-16.1woody2 per la attuale distribuzione stable (woody) e nella versione 1.00RC5-17 per la distribuzione unstable (sid). La vecchia distribuzione stable (potato) non contiene il pacchetto nullmailer.

Raccomandiamo di aggiornare il proprio pacchetto nullmailer.

Risolto in:

Debian GNU/Linux 3.0 (woody)

Sorgente:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.