Debian-Sicherheitsankündigung
DSA-720-1 smartlist -- Falsche Bearbeitung der Eingabe
- Datum des Berichts:
- 03. Mai 2005
- Betroffene Pakete:
- smartlist
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-0157.
- Weitere Informationen:
-
Jeroen van Wolffelaar bemerkte ein Problem im Bestätigungs-Zusatzmodul von SmartList, einem Programm zur Verwaltung von Mailinglisten auf lists.debian.org, das auf jenem Host ebenfalls verwendet wird. Dieses Modul kann dazu gebracht werden, beliebige Adressen zu den Abonnenten der Listen hinzuzufügen.
Für die Stable-Distribution (Woody) wurde dieses Problem in Version 3.15-5.woody.1 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 3.15-18 behoben.
Wir empfehlen Ihnen, Ihr smartlist-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1.dsc
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1.diff.gz
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/smartlist/smartlist_3.15-5.woody.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.