blob: 0a8c464096040eef881915fd5cf2adb074150b0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="1.3" maintainer=""
<define-tag description>kilka naruszeń bezpieczeństwa</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar odkrył kilka naruszeń bezpieczeństwa w emil, filtrze
do przetwarzania wiadomości poczty internetowej. Naruszenia te podzielono
na dwie kategorie:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0152">CAN-2004-0152</a>
<p>Przepełnienie bufora w (1) funkcjach encode_mime, (2) encode_uuencode, (3) decode_uuencode.
Błędy te mogą pozwolić odpowiednio spreparowanej wiadomości pocztowej na
wykonanie własnego kodu dostarczonego w takiej wiadomości, gdy ta przetwarzana jest przez emil.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0153">CAN-2004-0153</a>
<p>Błąd typu format string w wyrażeniach które informują
o różnych komunikatach błędów. Nie dowiedziono wykorzystania tych błędów, zależne
jest to prawdopodobnie od konfiguracji.</p>
</ul>
<p>W dystrybucji stabilnej (woody) powyższe problemy zostały wyeliminowane
w wersji 2.1.0-beta9-11woody1.</p>
<p>W dystrybucji niestabilnej (sid) powyższe błędy zostaną niedługo usunięte.</p>
<p>Zalecamy aktualizację pakietu emil.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-468.data"
|
