-------------------------------------------------------------------------- Alerta de Segurança Debian DSA-141-1 security@debian.org http://www.debian.org/security/ Martin Schulze 02 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : mpack Vulnerabilidade : buffer overflow Tipo do Problema : remoto Específico ao Debian : não O Eckehard Berns descobriu um buffer overflow no programa munpack, que é usado para decodificar (relativamente) arquivos binários em mensagem eletrônicas no formato MIME. Se o munpack é executado em um e-mail apropriadamente mal formado (ou um artigo de notícias), então este irá quebrar, e talvez possa ser feito com que execute código arbitrário. O Herbert Xu reportou uma segunda vulnerabilidade que afeta nomes de arquivos mal formados que refere-se a arquivos no diretório superior, como "../a". O O impacto na segurança é limitado, de qualquer forma, pois somente um único "../" foi aceito e somente novos arquivos podem ser criados (arquivos não serão sobreescritos). Ambos os problemas foram corrigidos na versão 1.5-5potato2 para a antiga distribuição estável (potato), na versão 1.5-7woody2 para a atual distribuição estável (woody) e na versão 1.5-9 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote mpack imediatamente.
Attachment:
pgpxaLFPETWgV.pgp
Description: PGP signature