Debian-Sicherheitsankündigung

DSA-1361-1 postfix-policyd -- Pufferüberlauf

Datum des Berichts:

29. Aug 2007

Betroffene Pakete:

postfix-policyd

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2007-3791.

Weitere Informationen:

Es wurde entdeckt, dass postfix-policyd, ein Anti-Spam-Plugin für Postfix, Längen eingehender SMTP-Kommandos nicht korrekt überprüft, was möglicherweise die entfernte Ausführung beliebigen Codes ermöglicht.

In der alten Stable-Distribution (Sarge) ist dieses Paket nicht enthalten.

Für die Stable-Distribution (Etch) wurde dieses Problem in Version 1.80-2.1etch1 behoben.

Für die Unstable-Distribution (Sid), wurde dieses Problem in Version 1.80-2.2 behoben.

Wir empfehlen Ihnen, Ihr postfix-policyd-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 alias etch

Quellcode:: http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1.diff.gz; http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1.dsc; http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80.orig.tar.gz
alpha architecture (DEC Alpha): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_alpha.deb
amd64 architecture (AMD x86_64 (AMD64)): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_amd64.deb
arm architecture (ARM): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_arm.deb
hppa architecture (HP PA RISC): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_hppa.deb
i386 architecture (Intel ia32): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_i386.deb
ia64 architecture (Intel ia64): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_ia64.deb
mips architecture (MIPS (Big Endian)): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_mips.deb
mipsel architecture (MIPS (Little Endian)): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_mipsel.deb
s390 architecture (IBM S/390): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_s390.deb
sparc architecture (Sun SPARC/UltraSPARC): http://security.debian.org/pool/updates/main/p/postfix-policyd/postfix-policyd_1.80-2.1etch1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.