blob: ed75f9263a13e84343f97e5a748adb7dee0f76f2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Entfernte Ausbeutung</define-tag>
<define-tag moreinfo>
<p>Mark Dowd von ISS X-Force entdeckte einen Fehler in den
Header-Analyse-Routinen von sendmail: Sie könnten einen Puffer überlaufen
lassen, wenn Adressen mit sehr langen Kommentaren angetroffen werden. Da
sendmail die Kopfzeilen ebenfalls analysiert, wenn E-Mails weitergeleitet
werden, kann diese Verwundbarkeit ebenfalls Mail-Server treffen, die die
E-Mail nicht zustellen.</p>
<p>Dies wurde im Upstream-Release 8.12.8 behoben, in Version 8.12.3-5 des
Pakets für Debian GNU/Linux 3.0 (Woody) und in Version 8.9.3-25 des Pakets für
Debian GNU/Linux 2.2 (Potato).</p>
<p>DSA-257-2: Reparierte sendmail-wide Pakete sind in Paket-Version
8.9.3+3.2W-24 für Debian 2.2 (Potato) und Version 8.12.3+3.5Wbeta-5.2 für
Debian 3.0 (Woody) verfügbar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-257.data"
#use wml::debian::translation-check translation="d72ec9af3906d5f8e6e7d7a7d5704bbdd708ba74"
# $Id$
|
