Рекомендация Debian по безопасности

DSA-2232-1 exim4 -- уязвимость форматной строки

Дата сообщения:
06.05.2011
Затронутые пакеты:
exim4
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 624670.
В каталоге Mitre CVE: CVE-2011-1764.
Более подробная информация:

Было обнаружено, что Exim, агент пересылки почты по умолчанию в Debian, использует данные DKIM, полученные напрямую от DNS в форматной строке, потенциально позволяя злоумышленникам, отправляющим почту, выполнять произвольный код. (CVE-2011-1764)

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме, поскольку в нём отсутствует поддержка DKIM.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.72-6+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.75-3.

Рекомендуется обновить пакеты exim4.