Bulletin d'alerte Debian

DSA-4692-1 netqmail -- Mise à jour de sécurité

Date du rapport :
24 mai 2020
Paquets concernés :
netqmail
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 961060.
Dans le dictionnaire CVE du Mitre : CVE-2005-1513, CVE-2005-1514, CVE-2005-1515, CVE-2020-3811, CVE-2020-3812.
Plus de précisions :

Georgi Guninski et Qualys Research Labs ont découvert de multiples vulnérabilités dans qmail (fourni dans Debian sous le nom de netqmail avec des correctifs supplémentaires) qui pourraient avoir pour conséquence l'exécution de code arbitraire, le contournement de la vérification des adresses de courrier électronique et une fuite d'informations locales sur l'existence ou non d'un fichier.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 1.06-6.2~deb9u1.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1.06-6.2~deb10u1.

Nous vous recommandons de mettre à jour vos paquets netqmail.

Pour disposer d'un état détaillé sur la sécurité de netqmail, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/netqmail.