Boletines de Vulnerabilidades |
Salto de restricciones en Enemies-of-carlotta |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | enemies-of-carlotta |
Descripción |
|
Se ha descubierto una vulnerabilidad en enemies-of-carlotta, un gestor de listas de correo. La vulnerabilidad reside en que no se comprueban correctamente las direcciones de correo electrónico antes de pasarlos al sistema. Se desconoce el impacto de esta vulnerabilidad. |
|
Solución |
|
Actualización de software Debian (DSA 1236-1) Source http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3.orig.tar.gz http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.dsc http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1.diff.gz Architecture independent http://security.debian.org/pool/updates/main/e/enemies-of-carlotta/enemies-of-carlotta_1.0.3-1sarge1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-5875 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 1236-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00336.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-15 |