Debian-Sicherheitsankündigung

mailx -- mail-Gruppen-Exploit in mailx

Datum des Berichts:

05. Jun 2000

Betroffene Pakete:

mailx

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0545.

Weitere Informationen:

Die in Debian GNU/Linux 2.1 (»Slink«) als auch in Frozen (Potato) und Unstable (Woody) vertriebene Version von mailx is verwundbar für einen lokalen Pufferüberlauf während des Versands von Nachrichten. Dies könnte zur Erlangung einer Shell der Gruppe »mail« ausgenutzt werden. Dies wurde in Version 8.1.1-10.1 korrigiert und wir empfehlen, dass Sie umgehend Ihr mailx-Paket aktualisieren.

Behoben in:

Debian GNU/Linux 2.1 (slink)

Quellcode:: http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.diff.gz; http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.dsc; http://security.debian.org/dists/slink/updates/source/mailx_8.1.1.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.diff.gz; http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.dsc; http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1.orig.tar.gz
alpha:: http://security.debian.org/dists/potato/main/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
i386:: http://security.debian.org/dists/potato/main/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
m68k:: http://security.debian.org/dists/potato/main/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
sparc:: http://security.debian.org/dists/potato/main/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb