セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2585-1 bogofilter

Debian セキュリティ勧告

DSA-2585-1 bogofilter -- バッファオーバフロー

報告日時:

2012-12-11

影響を受けるパッケージ:

bogofilter

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 695139.
Mitre の CVE 辞書: CVE-2012-5468.

詳細:

ヒープベースのバッファオーバフローが、メールメッセージを spam か非 spam か分類するソフトウェアパッケージ bogofilter に発見されました。 不正な base64 データを添付し細工したメールメッセージによりヒープ破損、 潜在的にはさらに任意のコードの実行につながる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.2.2-2+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.2.2+dfsg1-2 で修正されています。

直ちに bogofilter パッケージをアップグレードすることを勧めます。