Aviso de seguridad de Debian

DSA-732-1 mailutils -- varias vulnerabilidades

Fecha del informe:

3 de jun de 2005

Paquetes afectados:

mailutils

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2005-1520, CVE-2005-1521, CVE-2005-1522, CVE-2005-1523.

Información adicional:

«infamous41md» descubrió varias vulnerabilidades en el paquete mailutils de GNU, que contiene utilidades para gestionar el correo. Estos problemas podían llevar a una denegación de servicio o a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures identifica las siguientes vulnerabilidades.

CAN-2005-1520
Un desbordamiento de buffer en la gestión de las cabeceras del correo permitían a un atacante remoto ejecutar órdenes con los privilegios del usuario destino.
CAN-2005-1521
Un entero combinado y un desbordamiento de la pila en la rutina de captura podían conducir a la ejecución de código arbitrario.
CAN-2005-1522
Denegación de servicio en la rutina fetch.
CAN-2005-1523
Una vulnerabilidad de cadena de formato podía conducir a la ejecución de código arbitrario.

Para la distribución estable (woody), estos problemas se han corregido en la versión 20020409-1woody2.

Para la distribución en pruebas (sarge), estos problemas se han corregido en la versión 0.6.1-4.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.6.1-4.

Le recomendamos que actualice los paquetes de mailutils.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.dsc; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mailutils/mailutils-doc_20020409-1woody2_all.deb
Alpha:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_alpha.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_arm.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_i386.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_ia64.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_hppa.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_m68k.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mips.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_s390.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_sparc.deb; http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.