Рекомендация Debian по безопасности

DSA-4692-1 netqmail -- обновление безопасности

Дата сообщения:
24.05.2020
Затронутые пакеты:
netqmail
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 961060.
В каталоге Mitre CVE: CVE-2005-1513, CVE-2005-1514, CVE-2005-1515, CVE-2020-3811, CVE-2020-3812.
Более подробная информация:

Георгий Гунинский и сотрудники Qualys Research Labs обнаружили многочисленные уязвимости в qmail (поставляется в Debian под именем netqmail с дополнительными заплатами), которые могут приводить к выполнению произвольного кода, обходу проверки адреса электронной почты и локальной утечке информации о существовании файла.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.06-6.2~deb9u1.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.06-6.2~deb10u1.

Рекомендуется обновить пакеты netqmail.

С подробным статусом поддержки безопасности netqmail можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/netqmail