2020-1102: netqmail: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-05-25 14:31)
- Neues Advisory
- Version 2 (2020-06-05 12:45)
- Debian stellt ein 'netqmail'-Sicherheitsupdate für Debian 8 Jessie (LTS) auf Version 1.06-6.2~deb8u1 zur Behebung der aufgeführten Schwachstellen zur Verfügung.
- Version 3 (2020-09-30 10:04)
- Canonical stellt für Ubuntu 20.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'netqmail' zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen in dem von Debian verwendeten externen Programm 'qmail-verify' ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und einem lokaler Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates für das Paket 'netqmail' auf Version 1.06-6.2~deb9u1 bzw. Version 1.06-6.2~deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2005-1513
Schwachstelle in qmail ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2005-1514
Schwachstelle in qmail ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2005-1515
Schwachstelle in qmail ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-3811
Schwachstelle in qmail ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3812
Schwachstelle in qmail ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.