Debian 安全报告

DSA-198-1 nullmailer -- 阻绝服务 (DoS) 攻击

报告日期:
2002/11/18
受影响的软件:
nullmailer
可被袭击:
参考的安全性数据库:
在 SecurityFocus 的 Bugtraq 数据库中: 臭虫 ID 6193.
在 Mitre's CVE 的目录中: CVE-2002-1313.
更详尽的信息:

在 nullmailer 中发现了一个问题。nullmailer 是一个只负责转寄信件的邮件传递程序(MTA),用于将信件转送给固定的聪明转送服务器 (smart relays)。当一封邮件到达本地端传送给不存在的用户时,nullmailer 会尝试传送它,发现用户不存在,然后停止传送。不过,它会整个停下来,而不是只停送这封邮件而已。所以,这很容易造成阻绝服务攻击。

这个问题已经在目前的稳定版 (woody) 的 1.00RC5-16.1woody2 版,及开发中版本 (sid) 的 1.00RC5-17 版中修正。旧的稳定版 (potato) 软件包中没有 nullmailer 软件包。

我们建议您更新您的 nullmailer 软件包。

修改于:

Debian GNU/Linux 3.0 (woody)

来源:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.dsc
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2.diff.gz
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nullmailer/nullmailer_1.00RC5-16.1woody2_sparc.deb

列出的档案的 MD5 检查可以由 original advisory 取得。