Säkerhetsbulletin från Debian
mailx -- åtkomst till mail-gruppen i mailx
- Rapporterat den:
- 2000-06-05
- Berörda paket:
- mailx
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0545.
- Ytterligare information:
- Versionen av mailx som medföljde Debian GNU/Linux 2.1 (slink), så väl som versionerna i den frusna (frozen, potato) och instabila (unstable, woody) utgåvan är sårbar för lokalt buffertspill vid sändning av meddelanden. Detta kan utnyttjas för att få ett skal som körs med gruppen "mail". Detta har rättats i version 8.1.1-10.1, och vi rekommenderar att du uppgraderar ditt mailx-paket omgående.
- Rättat i:
-
Debian GNU/Linux 2.1 (slink)
- Källkod:
- http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.dsc
- http://security.debian.org/dists/slink/updates/source/mailx_8.1.1.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/mailx_8.1.1-10.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.diff.gz
- http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.dsc
- http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1.orig.tar.gz
- http://security.debian.org/dists/potato/main/updates/source/mailx_8.1.1-10.1.dsc
- alpha:
- http://security.debian.org/dists/potato/main/updates/binary-alpha/mailx_8.1.1-10.1_alpha.deb
- i386:
- http://security.debian.org/dists/potato/main/updates/binary-i386/mailx_8.1.1-10.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/main/updates/binary-m68k/mailx_8.1.1-10.1_m68k.deb
- sparc:
- http://security.debian.org/dists/potato/main/updates/binary-sparc/mailx_8.1.1-10.1_sparc.deb