Csomag: sendmail
Probléma típus: távolról kihasználható hiba
Debian-specifikus: nem
Cert hibajegy: VU#398025
Mark Dowd az ISS X-Force-tól talált egy hibát a sendmail fejléc értelmező rutinjaiban: ez túlcsordíthat egy puffert, amikor számolja a nagyon hosszú kommenteket tartalmazó címeket. Lévén a sendmail akkor is értelmezi a fejlécet amikor továbbít e-maileket ez a sebezhetőség nem csak azokat a levelező szervereket érinti, amelyek a levél kézbesítését végzik.
Ezt az upstream a 8.12.8 verzióban javította és a 8.12.3-5 verziójú Debian GNU/Linux 3.0/woody csomag illetve a 8.9.3-25 verziójú Debian GNU/Linux 2.2/potato csomag is javítja.
Wichert Akkerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.