Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-186-1 log2mail -- Pufferüberlauf

Datum des Berichts:

01. Nov 2002

Betroffene Pakete:

log2mail

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2002-1251.

Weitere Informationen:

Enrico Zini entdeckte einen Pufferüberlauf in log2mail, einem Daemon, der Log-Dateien beobachtet und Zeilen, die einem Muster entsprechen, per Mail versendet. Der log2mail-Daemon wird beim Systemboot gestartet und läuft als root. Eine speziell erstellte (entfernte) Log-Nachricht könnte einen statischen Puffer überlaufen lassen, was möglicherweise dazu führt, dass log2mail willkürlichen Code als root ausführt.

Dieses Problem wurde in Version 0.2.5.1 für die aktuelle stable Distribution (Woody) und in Version 0.2.6-1 für die unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie kein log2mail-Paket enthält.

Wir empfehlen Ihnen, Ihr log2mail-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.dsc

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português suomi svenska

Wie stellt man die Standardsprache ein