DSA-449-1 metamail -- arabellek tasmasi, düzen dizgeleri hatalari
Rapor Tarihi:
24 Subat 2004
Etkilenen Paketler:
metamail
Güvenlik Veritabani Referanslari:
Mitre'nin CVE sözlügünde: CAN-2004-0104, CAN-2004-0105.
Ek bilgiler:
Ulf Härnhammar, bir MIME yorumlayicisi olan "metamail" programinda iki
tane düzen
dizge hatasi(CAN-2004-0104) ve iki tane arabellek tasmasi hatasi
(CAN-2004-0105)
kesfetmistir. Bir saldirgan, "metamail" ile acildigi zaman rastgele kod
calistiran
dikkatlice yapilandirilmis ileti mesaji olusturabilmektedir.
Gelecekte metamail programini desteklememe konusunda bir düsünce
içindeyiz. Bunlar
muhtemelen hatalarin sonu degil ve artik Debian icin gelistirilemez
hale gelmistir.
Kararli sürüm(woody) için bu problemler 2.7-45woody.2 versiyonunda
düzeltilmistir.
Kararsiz sürüm(sid) için bu problemler 2.7-45.2 versiyonunda
düzeltilecektir.
metamail paketinizi güncellemenizi önermekteyiz.
Çözülen bölümler:
Debian GNU/Linux 3.0 (woody)
Kaynak:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.dsc
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2.diff.gz
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/metamail/metamail_2.7-45woody.2_sparc.deb
Listelenen dosyalarin MD5 kontrol toplamlari orjinal duyuruda
mevcuttur. Orjinal
duyuruya
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00046.html
adresinden ulasilabilir.
P.S:
CAN-2004-0104: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0104
CAN-2004-0105: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0105
pgpggXoNoQ7Gm.pgp
Description: PGP signature
