Univention Bugzilla – Bug 18572
gmime2.2: Bufferoverflow (2.3)
Last modified: 2016-08-04 16:59:52 CEST
+++ This bug was initially created as a clone of Bug #18571 +++ gmime2.2 CVE-2010-0409 Ein Bufferoverflow im Code zum Decodieren von MIME-Daten kann zum Ausführen von Schadcode führen.
Der Patch wurde aus http://ftp.gnome.org/pub/GNOME/sources/gmime/2.4/gmime-2.4.14-2.4.15.diff.gz extrahiert und auf unsere Version zurückportiert. Changelog: +\subsection{GMime (CVE-2010-0409)} + +Ein Bufferoverflow in der MIME-Bibliothek GMIME erlaubt das Ausf�hren von Schadcode +oder Denial of Service. + +Dieses Update beseitigt diese Sicherheitsl�cke. + \end{document}
Patch CVE-2010-0409.patch ist korrekt extrahiert, wurde in sec2.3-5 beim Paketbau angewendet und nach erfolgreichem Update von libgmime2.2-cil erkennt beagle-extract-content weiter korrekt den MimeType diverser secQA-Testdateien unter amd64 und i386. Changelog ok.