Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1718

Risikostufe 2

Titel:Procmail: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:12.10.2017Software:ProcmailPlattform:Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigBezug: Fedora Security Update FEDORA-2017-36eb36ea71 (Fedora 26, procmail-3.22-44)

Beschreibung

Procmail ist ein MDA (Mail Delivery Agent), der zur Filterung von E-Mail-Nachrichten verwendet wird. Procmail ist eine freie Open-Source-Software.

Ein entfernter, nicht authentisierter Angreifer kann Procmail mit Hilfe einer speziell präparierten Datei zum Absturz bringen (Denial-of-Service). Für Fedora 25, 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.