int(710)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en emil

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado emil <=2.1.0

Descripción

Se han descubierto múltiples vulnerabilidades en emil, un filtro para la conversión de mensajes e-mail. Las vulnerabilidades se comentan a continuación:

- CAN-2004-0152: Múltiples vulnerabilidades de desbordamiento de búfer. La explotación de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código remotamente mediante el envío de un e-mail especialmente diseñado.

- CAN-2004-0145: Múltiples bugs de formato. El alcance de la explotación de estas vulnerabilidades no ha sido determinado y probablemente depende de la configuración del usuario.

Nótese que, si bien sólo Debian ha emitido un aviso al respecto, esta vulnerabilidad afecta a cualquier distribución que incluya una versión vulnerable del paquete emil.

Solución



Actualización de seguridad

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1.dsc
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1.diff.gz
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9.orig.tar.gz
Alpha
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_alpha.deb
ARM
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/e/emil/emil_2.1.0-beta9-11woody1_sparc.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0152
CAN-2004-0153
BID

Recursos adicionales

Debian Security Advisory DSA 468-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00065.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-25
Ministerio de Defensa
CNI
CCN
CCN-CERT