Csomag: cyrus-sasl
Sebezhetőség: ellenőrizetlen bemenet
Probléma típusa: helyi
Debian specifikus: nem
Debian bug: 275498
CVE id: CAN-2004-0884A Cyrus SASL könyvtárában talált sebezhetőséget kihasználva a helyi támadó tetszőleges kódot futtathat a setuid vagy setgid applikáció jogaival.
A stabil disztribúcióban (woody) a problemát az 1.5.27-3woody3-as;
az instabilban (sid) az 1.5.28-6.2-es cyrus-sasl- és a 2.1.19-1.3-as cyrus-sasl2 csomagban javítják.
A libsasl csomagok frissítése ajánlott!
Martin Schulze bejelentései: (DSA 563-1) - (DSA 563-2) | hír a DSA lapon | a frissítésről szóló FAQ-nk.