Csomag: masqmail
Sebezhetőség: puffer túlcsordulás
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2002-1279
Több puffer túlcsordulási hibát talátak a masqmailben, ami egy MTA olyan gépek számára, amelyeknek nincs állandó internetkapcsolatuk. Továbbá a privilégiumokat eldobja miután egy felhasználó által megadott konfigurációs fájlt beolvasott. Ezzel együtt is ki lehet használni jogosulatlan root hozzáférés szerzésére olyan gépen, ahol a masqmail telepítve van.A probléma javítva van a 0.1.16-2.1 verzióban az aktuális stabil terjesztésben (woody) és a 0.2.15-1 verzióban az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem érintett a hibában lévén az nem tartalmazza a masqmail csomagot.
Javasoljuk a masqmail csomag azonnali frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.