-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 198-1 security@debian.org http://www.debian.org/security/ Martin Schulze 18 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : nullmailer Vulnerabilidade : negação de serviço Tipo de Problema : local Específico ao Debian : não Um problema foi encontrado no nullmailer, um MTA simples que somente realiza relay para máquinas que entregam mensagens para para um grupo fixo de smart relays. Quando um e-mail deve ser entregue localmente para um usuário inexistente, o nullmailer tenta entregá-lo, recebe a mensagem de erro que informa que o usuário não existe e para a entrega. Infelizmente, isso para a entrega inteiramente e não somente a desta mensagem. Dessa forma, é fácil causar uma negação de serviço. Este problema foi corrigido na versão 1.00RC5-16.1woody2 para a atual distribuição estável (woody) e na versão 1.00RC5-17 para a distribuição instável (sid). A antiga distribuição estável (potato) não contém pacotes nullmailer. Nós recomendamos que você atualize seu pacote nullmailer. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp8D_Cuy4oZc.pgp
Description: PGP signature