Säkerhetsbulletin från Debian
DSA-553-1 getmail -- sårbara symboliska länkar
- Rapporterat den:
- 2004-09-27
- Berörda paket:
- getmail
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 272561.
I Mitres CVE-förteckning: CVE-2004-0880, CVE-2004-0881. - Ytterligare information:
-
Ett säkerhetsproblem upptäcktes i getmail, ett program som hämtar och vidaresänder e-post via POP3 och APOP. En angripare med skalkonto på offrets maskin kunde använda getmail till att skriva över godtyckliga filer när det körs som root.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.3.7-2.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.5-1.
Vi rekommenderar att ni uppgraderar ert getmail-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2.dsc
- http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2.diff.gz
- http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/g/getmail/getmail_2.3.7-2_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.