Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Михал Залевски обнаружил переполнение буфера при преобразовании
символьных значений в числовые в коде разбора адреса sendmail,
широко используемого мощного, эффективного и гибкого транспортного
почтового агента. Эта проблема потенциально может использоваться
удалённым нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 8.12.3-6.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 8.9.3-26.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 8.12.9-1.
Мы рекомендуем вам обновить пакеты sendmail.
символьных значений в числовые в коде разбора адреса sendmail,
широко используемого мощного, эффективного и гибкого транспортного
почтового агента. Эта проблема потенциально может использоваться
удалённым нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 8.12.3-6.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 8.9.3-26.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 8.12.9-1.
Мы рекомендуем вам обновить пакеты sendmail.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
s390x:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
m68k:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
i686:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
hppa:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
sparc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
alpha:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
ia64:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
mips:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
noarch:
sendmail-doc - 8.12.3-6.3
mipsel:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
arm:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
Debian GNU/Linux 2.2:
ppc:
sendmail - 8.9.3-26
m68k:
sendmail - 8.9.3-26
i686:
sendmail - 8.9.3-26
sparc:
sendmail - 8.9.3-26
alpha:
sendmail - 8.9.3-26
arm:
sendmail - 8.9.3-26
Debian GNU/Linux 3.0:
ppc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
s390x:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
m68k:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
i686:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
hppa:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
sparc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
alpha:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
ia64:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
mips:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
noarch:
sendmail-doc - 8.12.3-6.3
mipsel:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
arm:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
Debian GNU/Linux 2.2:
ppc:
sendmail - 8.9.3-26
m68k:
sendmail - 8.9.3-26
i686:
sendmail - 8.9.3-26
sparc:
sendmail - 8.9.3-26
alpha:
sendmail - 8.9.3-26
arm:
sendmail - 8.9.3-26
Ссылки
http://www.debian.org/security/dsa-278/
Источник: CVE
Наименование: CVE-2003-0161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0161
Источник: CVE
Наименование: CVE-2003-0161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0161