-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 215-1 security@debian.org http://www.debian.org/security/ Martin Schulze 23 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : cyrus-imapd Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-0379 Alerta CERT : VU#740169 Id no BugTraq : 4713 Timo Sirainen descobriu um buffer overflow no servidor Cyrus IMAP, que pode ser explorado por um atacante remoto para logar no sistema. Um usuário malicioso pode trabalhar uma requisição para executar comandos no servidor sob o UID e o GID do servidor cyrus. Para a atual distribuição estável (woody), este problema foi corrigido na versão 1.5.19-9.1. Para a antiga distribuição estável (potato), este problema foi corrigido na versão 1.5.19-2.2. Para a distribuição instável (sid), este problema foi corrigido na versão 1.5.19-9.10. O pacote cyrus21-imapd não é vulnerável. Nós recomendamos que você atualize seu pacote cyrus-imapd. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp2IjdImFvw1.pgp
Description: PGP signature