« infamous41md » a découvert plusieurs vulnérabilités dans le paquet GNU mailutils, qui contient des outils de gestion de courrier électronique. Ces problèmes permettaient des dénis de service ou l'exécution de code arbitraire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Un dépassement de tampon dans la gestion de l'entête de courrier électronique pouvait permettre à l'attaquant distant d'exécuter des commandes avec les droits de l'utilisateur visé.
La combinaison d'un dépassement d'entier et de pile dans la routine de récupération du courrier permettait l'exécution de code arbitraire.
Déni de service dans la routine de récupération du courrier.
Vulnérabilité sur le format de chaîne de caractères permettant l'exécution de code arbitraire.
Pour l'actuelle distribution stable (Woody), ces problèmes ont été corrigés dans la version 20020409-1woody2.
Pour l'actuelle distribution de test (Sarge), ces problèmes ont été corrigés dans la version 0.6.1-4.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.6.1-4.
Nous vous recommandons de mettre à jour vos paquets mailutils.