Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2585-1 bogofilter

Debians sikkerhedsbulletin

DSA-2585-1 bogofilter -- bufferoverløb

Rapporteret den:

11. dec 2012

Berørte pakker:

bogofilter

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 695139.
I Mitres CVE-ordbog: CVE-2012-5468.

Yderligere oplysninger:

Et heapbaseret bufferoverløb blev opdaget i bogofilter, en programpakke til klassifikation af mail som spam eller ikke-spam. Fabrikerede mails med ugyldig base64-data kunne føre til heapkorruption og potentielt udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.2-2+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.2.2+dfsg1-2.

Vi anbefaler at du opgraderer dine bogofilter-pakker.