Säkerhetsbulletin från Debian
DSA-386-1 libmailtools-perl -- fel vid godkänning av indata
- Rapporterat den:
- 2003-09-18
- Berörda paket:
- libmailtools-perl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6104.
I Mitres CVE-förteckning: CVE-2002-1271. - Ytterligare information:
-
SuSE:s säkerhetsgrupp upptäckte vid en kontroll ett fel i Mail::Mailer-modulen, en Perlmodul som används för att sända e-post, vilken kan leda till att obetrodd indata sänds till ett program såsom mailx, som i sin tur kan tolka vissa styrsekvenser så att de exekveras.
Detta fel har rättats genom att ta bort stödet för att använda program som mailx som transportprogram för att sända e-post. Istället används alternativa mekanismer.
För den stabila utgåvan (Woody) har detta problem rättats i version 1.44-1woody1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert libmailtools-perl-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2.dsc
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/libmailtools-perl_1.44-1woody2_all.deb
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/mailtools_1.44-1woody2_all.deb
- http://security.debian.org/pool/updates/main/libm/libmailtools-perl/mailtools_1.44-1woody2_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.