Debian-Sicherheitsankündigung

DSA-732-1 mailutils -- Mehrere Verwundbarkeiten

Datum des Berichts:

03. Jun 2005

Betroffene Pakete:

mailutils

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2005-1520, CVE-2005-1521, CVE-2005-1522, CVE-2005-1523.

Weitere Informationen:

»infamous41md« entdeckte mehrere Verwundbarkeiten in dem GNU mailutils-Paket, das Werkzeuge zur E-Mail-Behandlung enthält. Diese Probleme können einen Denial of Service oder die Ausführung von beliebigem Code zur Folge haben. Das »Common Vulnerabilities and Exposures project« legt die folgenden Verwundbarkeiten fest.

CAN-2005-1520
Durch einen Pufferüberlauf bei der Behandlung von E-Mail-Kopfzeilen kann ein entfernter Angreifer Befehle mit den Privilegien des betroffenen Benutzers ausführen.
CAN-2005-1521
Ein kombinierter Integer- und Heap-Überlauf in der Abholroutine kann die Ausführung von beliebigem Code zur Folge haben.
CAN-2005-1522
Denial of Service in der Abholroutine.
CAN-2005-1523
Eine Format-String-Verwundbarkeit kann die Ausführung von beliebigem Code zur Folge haben.

Für die Stable-Distribution (Woody) wurden diese Probleme in Version 20020409-1woody2 behoben.

Für die Testing-Distribution (Sarge) wurden diese Probleme in Version 0.6.1-4 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 0.6.1-4 behoben.

Wir empfehlen Ihnen, Ihre mailutils-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.dsc; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/m/mailutils/mailutils-doc_20020409-1woody2_all.deb
Alpha:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.