DSA-437-1 cgiemail -- неконтролируемая рассылка почты

Уровень опасности

Средняя (5.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Производитель ПО

Debian

Наименование ПО

cgiemail (any)

Описание

Обнаружена уязвимость в cgiemail, программе CGI, используемой для
отправки по почте содержимого html-формы. Она может использоваться
для отправки сообщения по произвольному адресу. Уязвимости такого рода
обычно используются для рассылки нежелательной коммерческой информации
(спам).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.6-14woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.6-20.
Мы рекомендуем вам обновить пакет cgiemail.

Как исправить

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
cgiemail - 1.6-14woody1
s390x:
cgiemail - 1.6-14woody1
m68k:
cgiemail - 1.6-14woody1
i686:
cgiemail - 1.6-14woody1
hppa:
cgiemail - 1.6-14woody1
sparc:
cgiemail - 1.6-14woody1
alpha:
cgiemail - 1.6-14woody1
ia64:
cgiemail - 1.6-14woody1
mips:
cgiemail - 1.6-14woody1
mipsel:
cgiemail - 1.6-14woody1
arm:
cgiemail - 1.6-14woody1

Ссылки

http://www.debian.org/security/dsa-437/

Источник: CVE
Наименование: CVE-2002-1575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1575

Уведомление безопасности DSA-2392 DSA-556-2 netkit-telnet -- некорректный вызов free(3)

Назад к списку уязвимостей

DSA-437-1 cgiemail -- неконтролируемая рассылка почты

Карточка уязвимости

Характеристики уязвимости