Säkerhetsbulletin från Debian

DSA-198-1 nullmailer -- överbelastningsattack

Rapporterat den:
2002-11-18
Berörda paket:
nullmailer
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6193.
I Mitres CVE-förteckning: CVE-2002-1313.
Ytterligare information:

Ett problem har upptäckts i nullmailer, en enkel, endast reläande, e-postserver för värdar som vidaresänder e-post till en begränsad uppsättning smarta reläer. När ett brev skall levereras lokalt till en användare som inte existerar försöker nullmailer att leverera den, upptäcker att användaren saknas och avslutar leveransen. Tyvärr slutar den leverera all e-post, inte bara detta brev, varför det är rätt enkelt att skapa en överbelastningsattack.

Detta problem har rättats i version 1.00RC5-16.1woody2 för den nuvarande stabila utgåvan (Woody) samt i version 1.00RC5-17 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) innehåller inte något nullmailerpaket.

Vi rekommenderar att ni uppgraderar ert nullmailer-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.