[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DSA-449-1 metamail -- arabellek tasmasi, düzen dizgeleri hatalari

DSA-449-1 metamail -- arabellek tasmasi, düzen dizgeleri hatalari

Rapor Tarihi:
	24 Subat 2004

Etkilenen Paketler:
	metamail

Güvenlik Veritabani Referanslari:
	Mitre'nin CVE sözlügünde: CAN-2004-0104, CAN-2004-0105.

Ek bilgiler:
	Ulf Härnhammar, bir MIME yorumlayicisi olan "metamail" programinda  iki tane düzen
	dizge hatasi(CAN-2004-0104) ve iki tane arabellek tasmasi hatasi (CAN-2004-0105) 
	kesfetmistir. Bir saldirgan, "metamail" ile acildigi zaman rastgele kod calistiran
	dikkatlice yapilandirilmis ileti mesaji olusturabilmektedir. 

	Gelecekte metamail programini desteklememe konusunda bir düsünce içindeyiz. Bunlar
	muhtemelen hatalarin sonu degil ve artik Debian icin gelistirilemez hale gelmistir.

	Kararli sürüm(woody) için bu problemler 2.7-45woody.2 versiyonunda düzeltilmistir.
	
	Kararsiz sürüm(sid) için bu problemler 2.7-45.2 versiyonunda düzeltilecektir.

	metamail paketinizi güncellemenizi önermekteyiz.


Çözülen bölümler:
	
	Debian GNU/Linux 3.0 (woody)
	
Kaynak:
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.dsc
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.diff.gz
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7.orig.tar.gz

Alpha: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_alpha.deb

ARM: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_arm.deb

Intel IA-32: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_i386.deb

Intel IA-64: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_ia64.deb

HPPA: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_hppa.deb

Motorola 680x0: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_m68k.deb

Big endian MIPS: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mips.deb

Little endian MIPS: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mipsel.deb

PowerPC: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_powerpc.deb

IBM S/390: 
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_s390.deb

Sun Sparc: 	
	http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_sparc.deb

	Listelenen dosyalarin MD5 kontrol toplamlari orjinal duyuruda mevcuttur. Orjinal
	duyuruya http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00046.html 
	adresinden ulasilabilir.

P.S:
CAN-2004-0104: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0104
CAN-2004-0105: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0105

Attachment: pgp61oxPZrDfX.pgp
Description: PGP signature

Reply to: