Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

qpopper -- Dépassement de tampon dans qpopper

Date du rapport:

15 décembre 1999

Paquets concernés:

qpopper

Vulnérabilité:

Non

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 133.
Dans le dictionnaire CVE du Mitre : CVE-1999-0006.

Pour plus d'information:

Un dépassement de tampon a été rapporté dans la version bêta de qpopper v3 de Qualcomm. Cette version de qpopper n'est pas incluse dans Debian ; la version de qpopper fournie dans Debian GNU/Linux 2.1 (qpopper 2.3-4) n'est pas vulnérable à ce dépassement de tampon.

La faille est provoquée à cause de l'absence d'un contrôle de la taille des tampons d'entrée, lorsque l'on utilise vsprintf ou sprintf. Pour plus de détails, lisez l'archive du BugTraq de l'université de Stuttgart ou les archives de SecurityFocus. Ces deux liens font référence au même message de l'équipe de support de Qpopper Support chezQualcomm et contiennent le bogue original émis par Mixter.

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document