Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

nmh -- explotación remota en nmh

Fecha del informe:

28 de feb de 2000

Paquetes afectados:

nmh

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0196.

Información adicional:

La versión de nmh que se distribuía en Debian GNU/Linux 2.1 (también conocida como slink) no comprobaba adecuadamente los mensajes de correo entrantes. Esto podía ser explotado usando cabeceras MIME cuidadosamente diseñadas para engañar a mshow para que ejecutar código de shell arbitrario. Esto ha sido reparado en la versión 0.27-0.28-pre8-4. Le recomendamos que actualice su paquete nmh inmediatamente.

Arreglado en:

Fuentes:

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.diff.gz

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8-4.dsc

http://security.debian.org/dists/slink/updates/source/nmh_0.27-0.28-pre8.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/nmh_0.27-0.28-pre8-4_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/nmh_0.27-0.28-pre8-4_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/nmh_0.27-0.28-pre8-4_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/nmh_0.27-0.28-pre8-4_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos