-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 248-1 security@debian.org http://www.debian.org/security/ Martin Schulze 31 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : hypermail Vulnerabilidade : buffer overflows Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0057 Ulf Härnhammar descobriu dois problemas no hypermail, um programa para criar arquivos HTML de listas de discussão. Um atacante pode alterar um nome de arquivo longo de um anexo que pode estourar dois buffers quando uma certa opção de uso interativo é dada, abrindo a possibilidade de injetar código arbitrário. Este código pode ser executado sob o id do usuário que executa o hypermail, runs as, na maioria das vezes, um usuário local. Com o uso automático e em silêncio, o hypermail parece não ter sido afetado. O programa CGI mail, que não é instalado pelo pacote Debian, realiza um busca reversa do número IP dos usuários e copia o hostname resultado em um buffer de tamanho fixo. Uma resposta DNS especialmente modificada pode estourar este buffer, abrindo o programa para um exploit. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.1.3-2.0. Na antiga distribuição estável (potato), este problema foi corrigido na versão 2.0b25-1.1. Na distribuição instável (sid), este problema foi corrigido na versão 2.1.6-1. Nós recomendamos que você atualize seus pacotes hypermail. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpNoE9tCwbDm.pgp
Description: PGP signature