Aviso de seguridad de Debian
nmh -- explotación remota en nmh
- Fecha del informe:
- 28 de feb de 2000
- Paquetes afectados:
-
nmh
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0196.
- Información adicional:
- La versión de nmh que se distribuía en Debian GNU/Linux
2.1 (también conocida como slink) no comprobaba adecuadamente los mensajes de
correo entrantes. Esto podía ser explotado usando cabeceras MIME
cuidadosamente diseñadas para engañar a mshow para que ejecutar código de
shell arbitrario. Esto ha sido reparado en la versión 0.27-0.28-pre8-4. Le
recomendamos que actualice su paquete nmh inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.diff.gz
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.dsc
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb
