Bug 8591

Summary: CVE-2005-3573 (DoS): not properly handle UTF8 character encodings in filenames of e-mail attachments
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: mailmanAssignee: Igor Muratov <migor>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: lakostis, ldv
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/19167
Attachments:
Description Flags
Патч_1
none
Патч_2 none

Description Vladimir Lettiev 2005-12-05 14:22:36 MSK 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3573

Для 2.1.6 вероятный патч предложен здесь:
http://mail.python.org/pipermail/mailman-users/2005-September/046523.html
Это не фикс, но препятствует DoS-атаке, mailman просто будет игнорировать такие
аттачменты.
Comment 1 Vladimir Lettiev 2005-12-05 14:25:05 MSK 
Created attachment 1274 [details]
Патч_1

Патч, который был включён в состав обновлённого пакета для Mandriva-2006.0
Comment 2 Vladimir Lettiev 2005-12-05 14:27:26 MSK 
Created attachment 1275 [details]
Патч_2

Ещё один патч из того же пакета. Нацелен против переполнения буфера при кривой
дате в обрабатываемом сообщении
Comment 3 Igor Muratov 2005-12-05 14:28:24 MSK 
Этот патч применим только в ветке 2.1.5 В 2.1.6 это уже не так. Код сильно
изменен и я даже не представляю что именно там можно поправить
Comment 4 Vladimir Lettiev 2006-02-17 19:24:44 MSK 
fixed
Comment 5 Michael Shigorin 2006-03-09 21:01:49 MSK 
Насколько понимаю, это исправление и CVE-2005-4153 (fail with an Overflow on bad
date data in a processed message, соотв. mailman-2.1.5-date-overflows.patch).