Säkerhetsbulletin från Debian

DSA-4041-1 procmail -- säkerhetsuppdatering

Rapporterat den:
2017-11-19
Berörda paket:
procmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 876511.
I Mitres CVE-förteckning: CVE-2017-16844.
Ytterligare information:

Jakub Wilk rapporterade ett heap-baserat buffertspill i procmail's formail-verktyg vid behandling av speciellt skapade e-post-rubriker. En fjärrangripare kunde använda denna brist för att få formail att krascha, vilket resulterar i överbelastning eller dataförluster.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.22-24+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 3.22-25+deb9u1.

Vi rekommenderar att ni uppgraderar era procmail-paket.

För detaljerad säkerhetsstatus för procmail vänligen se dess säkerhetsspårarsida på : https://security-tracker.debian.org/tracker/procmail