Porada dotycząca bezpieczeństwa Debiana

DSA-402-1 minimalist -- niepoprawne wejście

Data Zgłoszenia:

17.11.2003

Narażone Pakiety:

minimalist

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

Baza danych Bugtraq (SecurityFocus): Nr BugTraq 9049.
W słowniku CVE Mitre-a CVE-2003-0902.

Więcej informacji:

Odkryto błąd związany z bezpieczeństwem w minimalist, menedżerze list pocztowych, pozwalający atakującemu z zewnątrz wykonać własne polecenie.

W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 2.2-4.

W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji 2.4-1.

Zalecamy aktualizację pakietu minimalist.

Naprawiony w:

Źródło:: http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.dsc; http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4.diff.gz; http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2.orig.tar.gz
Element niezależny od architektury:: http://security.debian.org/pool/updates/main/m/minimalist/minimalist_2.2-4_all.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.