Vulnerabilidad en cgiemail permite el envío de correo anónimo a direcciones arbitrarias
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Integridad |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
cgiemail 1.6 |
Descripción
|
Una vulnerabilidad ha sido descubierta en el cgi de correo cgiemail. Esta vulnerabilidad podría permitir a un atacante enviar e-mail a direcciones arbitrarias. Este tipo de vulnerabilidad es utilizada usualmente para el envío de spam.
Nótese que, si bien sólo Debian ha emitido un aviso al respecto, esta vulnerabilidad afecta a cualquier distribución que
incluya una versión vulnerable del paquete cgiemail. |
Solución
|
Actualización de software
Linux Debian
Debian 3.0
Source
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1.dsc
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1.diff.gz
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6.orig.tar.gz
Alpha
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_alpha.deb
ARM
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_i386.deb
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/c/cgiemail/cgiemail_1.6-14woody1_sparc.deb |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1575 |
BID |
NULL |
Recursos adicionales
|
Debian Security Advisory DSA 437-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00032.html |