blob: e53468ea4f1147e8eb4665ac81dd65e3c6885a4f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>ISS X-Force の Mark Dowd さんにより、sendmail のヘッダ解析
ルーティンにバグが発見されました: sendmail は、非常に長いコメントを
持ったアドレスに遭遇したとき、バッファオーバーフローを起こす
可能性があります。
また、sendmail は、電子メールを転送するときも同様にヘッダを解析する
ので、この脆弱性が電子メールを配送しないメールサーバを攻撃する
こともありえます。</p>
<p>
この問題は、上流では バージョン8.12.8 で、
現安定版 (stable)(woody) ではバージョン 8.12.3-5 で、
旧安定版 (potato) ではバージョン 8.9.3-25 で修正されています。
</p>
<p>DSA-257-2: Debian 2.2 (potato) 用にバージョン 8.9.3+3.2W-24、Debian
3.0 (woody) 用にバージョン 8.12.3+3.5Wbeta-5.2 の更新された
sendmail-wide パッケージが入手できます。</p>
</define-tag>
#use wml::debian::translation-check translation="d72ec9af3906d5f8e6e7d7a7d5704bbdd708ba74"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-257.data"
# $Id$
|
