Csomag: sendmail
Sebezhetőség: char-to-int konverzió
Probléma típusa: helyi, talán távoli
Debian specifikus: nem
CVE Id: CAN-2003-0161
CERT Id: VU#897604 CA-2003-12
Michal Zalewski egy puffer túlcsorulási hibát fedezett fel a sendmail cím ellenőrző kódjában, amelyet a potenciálisan ki is lehet használni.A stabil terjesztésben (woody) ezt a hibát a 8.12.3-6.2-es verziójú csomag javítja.
A régebbi stabil terjesztésben (potato) a hibát a 8.9.3-26-os verziójú csomag javítja.
Az instabil terjesztésben (sid) a hibát a 8.12.9-1-es verziójú csomag javítja.
Javasoljuk a sendmail csomagok azonnali frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.