DSA-449-1 metamail -- arabellek tasmasi, düzen dizgeleri hatalari Rapor Tarihi: 24 Subat 2004 Etkilenen Paketler: metamail Güvenlik Veritabani Referanslari: Mitre'nin CVE sözlügünde: CAN-2004-0104, CAN-2004-0105. Ek bilgiler: Ulf Härnhammar, bir MIME yorumlayicisi olan "metamail" programinda iki tane düzen dizge hatasi(CAN-2004-0104) ve iki tane arabellek tasmasi hatasi (CAN-2004-0105) kesfetmistir. Bir saldirgan, "metamail" ile acildigi zaman rastgele kod calistiran dikkatlice yapilandirilmis ileti mesaji olusturabilmektedir. Gelecekte metamail programini desteklememe konusunda bir düsünce içindeyiz. Bunlar muhtemelen hatalarin sonu degil ve artik Debian icin gelistirilemez hale gelmistir. Kararli sürüm(woody) için bu problemler 2.7-45woody.2 versiyonunda düzeltilmistir. Kararsiz sürüm(sid) için bu problemler 2.7-45.2 versiyonunda düzeltilecektir. metamail paketinizi güncellemenizi önermekteyiz. Çözülen bölümler: Debian GNU/Linux 3.0 (woody) Kaynak: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.dsc http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.diff.gz http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7.orig.tar.gz Alpha: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_alpha.deb ARM: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_arm.deb Intel IA-32: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_i386.deb Intel IA-64: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_ia64.deb HPPA: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_hppa.deb Motorola 680x0: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_m68k.deb Big endian MIPS: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mips.deb Little endian MIPS: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mipsel.deb PowerPC: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_powerpc.deb IBM S/390: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_s390.deb Sun Sparc: http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_sparc.deb Listelenen dosyalarin MD5 kontrol toplamlari orjinal duyuruda mevcuttur. Orjinal duyuruya http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00046.html adresinden ulasilabilir. P.S: CAN-2004-0104: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0104 CAN-2004-0105: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0105
Attachment:
pgp61oxPZrDfX.pgp
Description: PGP signature