Debians sikkerhedsbulletin
DSA-3019-1 procmail -- sikkerhedsopdatering
- Rapporteret den:
- 4. sep 2014
- Berørte pakker:
- procmail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 704675, Fejl 760443.
I Mitres CVE-ordbog: CVE-2014-3618. - Yderligere oplysninger:
-
Boris
pi
Piwinger og Tavis Ormandy rapporterede om en heapoverløbssårbarhed i procmails formail-værktøj, når der blev behandlet særligt fremstillede mailheadere. En fjernangriber kunne udnytte fejlen til at forårsage et nedbrud, medførende et lammelsesangreb (denial of service) eller datatab, eller måske udførelse af vilkårlig kode.I den stabile distribution (wheezy), er dette problem rettet i version 3.22-20+deb7u1.
I den ustabile distribution (sid), er dette problem rettet i version 3.22-22.
Vi anbefaler at du opgraderer dine procmail-pakker.