Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2585-1 bogofilter

Bulletin d'alerte Debian

DSA-2585-1 bogofilter -- Dépassement de tampon

Date du rapport :

11 décembre 2012

Paquets concernés :

bogofilter

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 695139.
Dans le dictionnaire CVE du Mitre : CVE-2012-5468.

Plus de précisions :

Un dépassement de tampon de tas a été découvert dans bogofilter, un paquet logiciel pour le tri de courriers électroniques indésirables. Des courriers électroniques contrefaits avec des données base64 incorrectes pourraient conduire à une corruption de tas et, éventuellement, à l'exécution de code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.2.2-2+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.2+dfsg1-2.

Nous vous recommandons de mettre à jour vos paquets bogofilter.