blob: c566b96abb8ff58a078a53ccf4f81216af670e07 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Ulf Härnhammar upptäckte två problem i hypermail, ett program som skapar
HTML-arkiv från sändlistor.
</p>
<p>
En angripare kunde skapa ett långt filnamn för en bilaga vilken kunde spilla
två buffrar när en speciell flagga för interaktiv körning gavs, vilket gav
möjligheten att exekvera godtycklig kod.
Denna kod skulle då exekveras med det användar-id hypermail körs som, vanligtvis
en lokal användare.
Automatisk och tyst körning av hypermail verkar inte vara påverkade.
</p>
<p>
CGI-programmet mail, som inte installeras av Debianpaketet, gör en omvänd
uppslagning av användarens IP-adress och kopierar värdnamnet som fås som svar
till en buffert med fast längd.
Ett specialskrivet DNS-svar kunde spilla denna buffer, vilket gör det möjligt
att utnyttja programmet.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version 2.1.3-2.0.
</p>
<p>
För den gamla stabila utgåvan (Potato) har detta problem rättats i version
2.0b25-1.1.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.6-1.
</p>
<p>Vi rekommenderar att ni uppgraderar era hypermail-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-248.data"
|
