Debian liberó una actualización para mailutils. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Debian Security Advisory
DSA-732-1 mailutils
Debian GNU/Linux 3.0 alias woody | GNU Mailutils | <= | 0.6 |
Debian GNU/Linux unstable alias sid | GNU Mailutils | <= | 0.6 |
Debian liberó una actualización para mailutils. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Un desbordamiento de buffer en la gestión de las cabeceras del correo permitían a un atacante remoto ejecutar órdenes con los privilegios del usuario destino.(CAN-2005-1520)
Un entero combinado y un desbordamiento de la pila en la rutina de captura podían conducir a la ejecución de código arbitrario.(CAN-2005-1521)
Denegación de servicio en la rutina fetch.(CAN-2005-1522)
Una vulnerabilidad de cadena de formato podía conducir a la ejecución de código arbitrario.(CAN-2005-1523)
Negación de servicio (DoS).
Acceso al sistema.
Aplicar los paquetes actualizados.
-- Debian GNU/Linux 3.0 alias woody --
Fuentes:
mailutils_20020409-1woody2.dscComponentes independientes de la arquitectura:
mailutils-doc_20020409-1woody2_all.debAlpha:
libmailutils0_20020409-1woody2_alpha.debARM:
libmailutils0_20020409-1woody2_arm.debIntel IA-32:
libmailutils0_20020409-1woody2_i386.debIntel IA-64:
libmailutils0_20020409-1woody2_ia64.debHPPA:
libmailutils0_20020409-1woody2_hppa.debMotorola 680x0:
libmailutils0_20020409-1woody2_m68k.debBig endian MIPS:
libmailutils0_20020409-1woody2_mips.debLittle endian MIPS:
libmailutils0_20020409-1woody2_mipsel.debPower PC:
libmailutils0_20020409-1woody2_powerpc.debIBM S/390:
libmailutils0_20020409-1woody2_s390.debSun Sparc:
libmailutils0_20020409-1woody2_sparc.debMayor información.
http://www.debian.org/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT