Säkerhetsbulletin från Debian

mailx -- åtkomst till mail-gruppen i mailx

Rapporterat den:

2000-06-05

Berörda paket:

mailx

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0545.

Ytterligare information:

Versionen av mailx som medföljde Debian GNU/Linux 2.1 (slink), så väl som versionerna i den frusna (frozen, potato) och instabila (unstable, woody) utgåvan är sårbar för lokalt buffertspill vid sändning av meddelanden. Detta kan utnyttjas för att få ett skal som körs med gruppen "mail". Detta har rättats i version 8.1.1-10.1, och vi rekommenderar att du uppgraderar ditt mailx-paket omgående.

Rättat i:

Debian GNU/Linux 2.1 (slink)

Källkod:: http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.diff.gz; http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.dsc; http://security.debian.org/dists/slink/updates/source/mailx_8.1.1.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.diff.gz; http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.dsc; http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1.orig.tar.gz
alpha:: http://security.debian.org/dists/potato/main/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
i386:: http://security.debian.org/dists/potato/main/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
m68k:: http://security.debian.org/dists/potato/main/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
sparc:: http://security.debian.org/dists/potato/main/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb