• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-278-1 sendmail -- символьно-числовое преобразование

Главная Специалистам База уязвимостей DSA-278-1 sendmail -- символьно-числовое преобразование

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libmilter-dev (any) sendmail (any) sendmail-doc (any)
Описание
Михал Залевски обнаружил переполнение буфера при преобразовании
символьных значений в числовые в коде разбора адреса sendmail,
широко используемого мощного, эффективного и гибкого транспортного
почтового агента. Эта проблема потенциально может использоваться
удалённым нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 8.12.3-6.3.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 8.9.3-26.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 8.12.9-1.
Мы рекомендуем вам обновить пакеты sendmail.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
s390x:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
m68k:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
i686:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
hppa:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
sparc:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
alpha:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
ia64:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
mips:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
noarch:
sendmail-doc - 8.12.3-6.3
mipsel:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
arm:
libmilter-dev - 8.12.3-6.3
sendmail - 8.12.3-6.3
Debian GNU/Linux 2.2:
ppc:
sendmail - 8.9.3-26
m68k:
sendmail - 8.9.3-26
i686:
sendmail - 8.9.3-26
sparc:
sendmail - 8.9.3-26
alpha:
sendmail - 8.9.3-26
arm:
sendmail - 8.9.3-26
Ссылки
http://www.debian.org/security/dsa-278/

Источник: CVE
Наименование: CVE-2003-0161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0161