Debian セキュリティ勧告

DSA-468-1 emil -- 複数の欠陥

報告日時:
2004-03-24
影響を受けるパッケージ:
emil
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 9974.
Mitre の CVE 辞書: CVE-2004-0152, CVE-2004-0153.
詳細:

Ulf Härnhammar さんにより、インターネットメールメッセージ変換フィルタ emil に複数の欠陥が発見されました。欠陥は大別して以下の 2 種類です。

  • CAN-2004-0152

    (1) encode_mime 関数 (2) encode_uuencode 関数、(3) decode_uuencode 関数、にバッファオーバフロー箇所があります。これらのバグにより、  注意深く作成された電子メールを用いて、そのメールが emil で処理された際にメールに含まれる任意のコードを実行できてしまいます。

  • CAN-2004-0153

    エラーメッセージを表示する多数の箇所にフォーマット文字列バグがあります。 これらのバグの攻撃手法はまだ知られていませんし、 設定に依存するものと思われます。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 2.1.0-beta9-11woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、近く修正予定です。

直ちに emil パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1.dsc
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1.diff.gz
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。