Рекомендация Debian по безопасности

DSA-3747-1 exim4 -- обновление безопасности

Дата сообщения:
25.12.2016
Затронутые пакеты:
exim4
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-9963.
Более подробная информация:

Бьёрн Джейк обнаружил, что в Exim, агенте передачи почты по умолчанию в Debian, могут происходить утечки закрытых DKIM-ключей в файлы журналов в случае, если используются определённые опции настройки.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.84.2-2+deb8u2.

Рекомендуется обновить пакеты exim4.