Информация по безопасности / 2012 / Информация о безопасности -- DSA-2585-1 bogofilter

Рекомендация Debian по безопасности

DSA-2585-1 bogofilter -- переполнение буфера

Дата сообщения:

11.12.2012

Затронутые пакеты:

bogofilter

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 695139.
В каталоге Mitre CVE: CVE-2012-5468.

Более подробная информация:

В bogofilter, пакете ПО для классификации сообщений электронной почты и обнаружения спама, было обнаружено переполнение динамической памяти. Специально сформированные сообщения с некорректными данными base64 могут приводить к повреждению содержимого памяти и выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.2-2+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.2.2+dfsg1-2.

Рекомендуется обновить пакеты bogofilter.