Säkerhetsbulletin från Debian

DSA-553-1 getmail -- sårbara symboliska länkar

Rapporterat den:
2004-09-27
Berörda paket:
getmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 272561.
I Mitres CVE-förteckning: CVE-2004-0880, CVE-2004-0881.
Ytterligare information:

Ett säkerhetsproblem upptäcktes i getmail, ett program som hämtar och vidaresänder e-post via POP3 och APOP. En angripare med skalkonto på offrets maskin kunde använda getmail till att skriva över godtyckliga filer när det körs som root.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.3.7-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.5-1.

Vi rekommenderar att ni uppgraderar ert getmail-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2.dsc
http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2.diff.gz
http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.