• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-247-1 courier-ssl -- не очищается вход

Главная Специалистам База уязвимостей DSA-247-1 courier-ssl -- не очищается вход

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Разработчики courier, интегрированного пользовательского почтового
сервера, обнаружили проблему в модуле аутентификации PostgreSQL.
Перед передачей машине PostgreSQL очищаются не все потенциально опасные
символы. Используя эту уязвимость, нападающий может вставить произвольные
команды и запросы SQL. Модуль аутентификации MySQL не затронут.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.37.3-3.3.
Старый стабильный дистрибутив (potato) не содержит пакетов courier.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.40.2-3.
Мы рекомендуем вам обновить пакет courier-authpostgresql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
s390x:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
m68k:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
i686:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
hppa:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
sparc:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
alpha:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
ia64:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
mips:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
mipsel:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
arm:
courier-authpostgresql - 0.37.3-3.3
courier-imap-ssl - 1.4.3-3.3
courier-mta-ssl - 0.37.3-3.3
courier-pop-ssl - 0.37.3-3.3
courier-ssl - 0.37.3-3.3
Ссылки
http://www.debian.org/security/dsa-247/

Источник: CVE
Наименование: CVE-2003-0040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0040