GLSA 200509-10: Mailutils: Format string vulnerability in imap4d
| Опасность: | высокая |
| Заголовок: | Mailutils: Format string vulnerability in imap4d |
| Дата: | 17.09.2005 |
| Ошибки: | |
| ID: | 200509-10 |
Сводка
The imap4d server contains a vulnerability allowing an authenticated user to execute arbitrary code with the privileges of the imap4d process.Назначение
The GNU Mailutils are a collection of mail-related utilities, including an IMAP4 server (imap4d).
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-mail/mailutils | < 0.6-r2 | >= 0.6-r2 | All supported architectures |
Описание
The imap4d server contains a format string bug in the handling of IMAP SEARCH requests.
Воздействие
An authenticated IMAP user could exploit the format string error in imap4d to execute arbitrary code as the imap4d user, which is usually root.
Обход
There are no known workarounds at this time.
Решение
All GNU Mailutils users should upgrade to the latest available version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-mail/mailutils-0.6-r2"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.