Debian-Sicherheitsankündigung
nmh -- Entfernter Exploit in nmh
- Datum des Berichts:
- 28. Feb 2000
- Betroffene Pakete:
-
nmh
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0196.
- Weitere Informationen:
- Die in Debian GNU/Linux 2.1 (»Slink«) verteilte Version
von nmh überprüfte eingehende E-Mail-Nachrichten nicht korrekt. Dies konnte
durch sorgfältig erstellte MIME-Kopfzeilen ausgenutzt werden, um mhshow dazu
zu bringen, beliebigen Shell-Code auszuführen. Dies wurde in Version
0.27-0.28-pre8-4 korrigiert. Wir empfehlen, dass Sie umgehend Ihr nmh-Paket
aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.diff.gz
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.dsc
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb
