blob: c1246e3dfd7a1eb7591b48c9776210385b996cb2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="d72ec9af3906d5f8e6e7d7a7d5704bbdd708ba74"
<define-tag description>удалённая эксплуатация</define-tag>
<define-tag moreinfo>
<p>Марк Доуд (Mark Dowd) из ISS X-Force обнаружил ошибку в подпрограммах
разбора заголовков sendmail. Она может привести к переполнению буфера
при обработке адресов с очень длинными комментариями. Поскольку sendmail
обрабатывает заголовки и при пересылке писем, эта уязвимость может
затронуть даже такие почтовые сервера, которые не осуществляют доставку
почты.</p>
<p>Эта проблема исправлена в выпуске исходной программы версии 8.12.8,
пакете версии 8.12.3-5 в Debian GNU/Linux 3.0/woody и в пакете версии
8.9.3-25 в Debian GNU/Linux 2.2/potato.</p>
<p>DSA-257-2: Обновлённые пакеты sendmail-wide доступны
как версии 8.9.3+3.2W-24 для Debian 2.2 (potato) и 8.12.3+3.5Wbeta-5.2
для Debian 3.0 (woody).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-257.data"
|
