Debians sikkerhedsbulletin

DSA-3747-1 exim4 -- sikkerhedsopdatering

Rapporteret den:
25. dec 2016
Berørte pakker:
exim4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-9963.
Yderligere oplysninger:

Bjoern Jacke opdagede at Exim, Debians standard mailoverførselsprogram, kunne lække den private DKIM-signeringsnøgle til logfilerne, hvis specifikke opsætningsindstillinger var sat.

I den stabile distribution (jessie), er dette problem rettet i version 4.84.2-2+deb8u2.

Vi anbefaler at du opgraderer dine exim4-pakker.