Csomag: sendmail
Sebezhetőség: nembiztonságos átmenti fájlok
Probléma típus: helyi
Debian-specifikus: nem
Paul Szabo talált bugokat három a sendmailhoz mellékelt scriptben, ahol az átmeneti fájlokat nembiztonságos módon hozzák létre (expn, checksendmail és doublebounce.pl). Ezek a bogarak lehetővé teszik a támadónak hogy a scriptet futtató felhasználó privilégiumaihoz jusson (beleértve a root-ot is).A stabil terjesztésben (woody) a problémákat a 8.12.3-6.4 verziójú csomag javítja.
A régi stabil terjesztésben (potato) a problémákat a 8.9.3-26.1 verziójú csomag javítja.
Az instabil terjesztésben (sid) a problémákat a 8.12.9-2 verziójú csomag javítja.
A sendmail csomagok frissítését javasoljuk.
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.