Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-186-1 log2mail -- puskurin ylivuoto

Ilmoitettu:

1.11.2002

Vaikutuksen alaiset paketit:

log2mail

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2002-1251.

Lisätietoa:

Enrico Zini havaitsi puskurin ylivuodon log2mail-ohjelmassa, taustaprosessissa joka tarkkailee lokitiedostoja ja lähettää ennalta määriteltyjä merkkijonoja sisältävät rivit sähköpostitse. log2mail-taustaprosessi käynnistyy root-oikeuksilla järjestelmän ylösajon yhteydessä. Huolellisesti muotoiltu (etä) lokiviesti saattaa aiheuttaa staattisen puskurin ylivuodon, ja mahdollisesti jättää log2mailin suorittamaan mielivaltaista koodia root-oikeuksilla.

Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.2.5.1 ja epävakaan jakelun (sid) versiossa 0.2.6-1 . Aiempi vakaa jakelu (potato) ei ole altis tälle koska se ei sisällä log2mail-pakettia.

Suosittelemme päivittämään log2mail-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.dsc

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français Português svenska

Oletuskielen asettamisohjeet