Kurzinfo CB-K17/1718

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Procmail: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 12.10.2017
Software: Procmail
Plattform: Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-2017-36eb36ea71 (Fedora 26, procmail-3.22-44)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Procmail ist ein MDA (Mail Delivery Agent), der zur Filterung von E-Mail-Nachrichten verwendet wird. Procmail ist eine freie Open-Source-Software.

Ein entfernter, nicht authentisierter Angreifer kann Procmail mit Hilfe einer speziell präparierten Datei zum Absturz bringen (Denial-of-Service). Für Fedora 25, 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2017-36eb36ea71 (Fedora 26, procmail-3.22-44)

  2. Fedora Security Update FEDORA-2017-52f233a4f5 (Fedora 25, procmail-3.22-44)

  3. Fedora Security Update FEDORA-2017-75cf2c921a (Fedora 27, procmail-3.22-44)

  4. Debian Bug #876511 - formail: heap-based buffer overflow in loadbuf()

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.