Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4041-1 procmail

Aviso de seguridad de Debian

DSA-4041-1 procmail -- actualización de seguridad

Fecha del informe:

19 de nov de 2017

Paquetes afectados:

procmail

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 876511.
En el diccionario CVE de Mitre: CVE-2017-16844.

Información adicional:

Jakub Wilk informó de una vulnerabilidad por desbordamiento de memoria dinámica («heap») en la utilidad formail de procmail al tratar cabeceras de correos electrónicos modificadas de una determinada manera. Un atacante remoto podría usar este defecto para provocar la caída de formail, dando lugar a denegación de servicio o a pérdida de datos.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 3.22-24+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.22-25+deb9u1.

Le recomendamos que actualice los paquetes de procmail.

Para información detallada sobre el estado de seguridad de procmail consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/procmail