Säkerhetsbulletin från Debian
DSA-4041-1 procmail -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-19
- Berörda paket:
- procmail
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 876511.
I Mitres CVE-förteckning: CVE-2017-16844. - Ytterligare information:
-
Jakub Wilk rapporterade ett heap-baserat buffertspill i procmail's formail-verktyg vid behandling av speciellt skapade e-post-rubriker. En fjärrangripare kunde använda denna brist för att få formail att krascha, vilket resulterar i överbelastning eller dataförluster.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.22-24+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.22-25+deb9u1.
Vi rekommenderar att ni uppgraderar era procmail-paket.
För detaljerad säkerhetsstatus för procmail vänligen se dess säkerhetsspårarsida på : https://security-tracker.debian.org/tracker/procmail