Csomag: nullmailer
Sebezhetőség: szolgáltatás megbénítás
Probléma típusa: helyi
Debian-specifikus: nem
Egy problémát találtak a nullmailerben, ami egy egyszerű csak-relay-ező MTA olyan gépek számára, amelyek egy nem változó smarthost halmaz segítségével küldik a leveleiket. Amikor egy levelet egy helyi felhasználónak kézbesít amely nem létezik, akkor a nullmailer megpróbálja kézbesíteni, felfedez egy 'felhasználó ismeretlen' (user unkonwn) hibát, és befejezi a kézbesítést. Szerencsétlen módon az egész program úgy ahogy van befejezi a kézbesítést, nem csak ezen egy levél kézbesítését. Ennél fogva nagyon egyszerű DoS támadást végrehajtani ellene.A problémát a 1.00RC5-16.1woody2 verzió javítja az aktuális stabil terjesztésben (woody), és a 1.00RC5-17 verzió az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem tartalmazza a nullmailer csomagot.
Javasoljuk a nullmailer csomag frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.