[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 373-1] Novos pacotes autorespond eliminambuffer overflow



--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 373-1                   security@debian.org
http://www.debian.org/security/                             Matt Zimmerman 
26 de agosto de 2003                     http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote                  : autorespond
Vulnerabilidade         : buffer overflow
Tipo de Problema        : remoto
Específico ao Debian    : não
Id CVE                  : CAN-2003-0654

Christian Jaeger descobriu um buffer overflow no autorespond, um sistema
de auto-resposta de e-mails usado com o qmail. Esta vulnerabilidade
pode potencialmente ser explorada por um atacante remoto para ganhar os
privilégios do usuário que foi configurado para encaminhar mensagens
ao autorespond.  Não acredita-se que esta vulnerabilidade possa ser
explorada atualmente devido aos limites do incidente no tamanho da
entrada problemática, mas pode haver situações no qual estes limites
não se aplicam.

Na atual distribuição estável (woody) este problema foi corrigido na
versão 2.0.2-2woody1.

Na distribuição instável (sid) este problema será corrigido em breve.

Nós recomendamos que você atualize seus pacotes autorespond.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

Attachment: pgpdrZjcuo3oG.pgp
Description: PGP signature


Reply to: