Bulletin d'alerte Debian
nmh -- Exploitation distante dans nmh
- Date du rapport :
- 28 février 2000
- Paquets concernés :
-
nmh
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0196.
- Plus de précisions :
- La version de nmh distribuée dans Debian
GNU/Linux 2.1 (Slink) ne vérifiait pas correctement les messages de
courrier entrant. Ceci pourrait être exploité en utilisant
précautionneusement des entêtes MIME forgées pour tromper mhshow
dans l'exécution arbitraire de code shell. Cela a été résolu dans la
version 0.27-0.28-pre8-4. Nous vous recommandons la mise à jour
immédiate de votre paquet nmh.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.diff.gz
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.dsc
- http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb
