Bulletin d'alerte Debian
DSA-637-1 exim-tls -- Dépassement de tampon
- Date du rapport :
- 13 janvier 2005
- Paquets concernés :
- exim-tls
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 289046.
Dans le dictionnaire CVE du Mitre : CVE-2005-0021. - Plus de précisions :
-
Philip Hazel a signalé un dépassement de tampon dans la fonction host_aton d'exim-tls, la version avec le SSL activé du serveur de messagerie par défaut dans Debian, ce qui peut provoquer l'exécution de code arbitraire via une adresse IPv6 illégale.
Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 3.35-3woody3.
Pour la distribution instable (Sid), ce paquet n'existe plus.
Nous vous recommandons de mettre à jour votre paquet exim-tls.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3.dsc
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3.diff.gz
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody3_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.