Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2585-1 bogofilter

Säkerhetsbulletin från Debian

DSA-2585-1 bogofilter -- buffertspill

Rapporterat den:

2012-12-11

Berörda paket:

bogofilter

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 695139.
I Mitres CVE-förteckning: CVE-2012-5468.

Ytterligare information:

Ett heap-baserat buffertspill har upptäckts i bogofilter, ett mjukvarupaket för att klassificera mailmeddelanden som spam eller icke-spam. Skapade emailmeddelanden med ogiltig base64-data kunde leda till heapkorruption och, potentiellt, exekvering av skadlig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.2-2+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 1.2.2+dfsg1-2.

Vi rekommenderar att ni uppgraderar era bogofilter-paket.