Рекомендация Debian по безопасности
DSA-4041-1 procmail -- обновление безопасности
- Дата сообщения:
- 19.11.2017
- Затронутые пакеты:
- procmail
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 876511.
В каталоге Mitre CVE: CVE-2017-16844. - Более подробная информация:
-
Якуб Вилк сообщил о переполнении динамической памяти в утилите formail из procmail, которое возникает при обработке специально сформированных заголовков сообщений электронной почты. Удалённый злоумышленник может использовать эту уязвимость для вызова аварийного завершения работы formail, что приводит к отказу в обслуживании или потере данных.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 3.22-24+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.22-25+deb9u1.
Рекомендуется обновить пакеты procmail.
С подробным статусом поддержки безопасности procmail можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/procmail