Säkerhetsbulletin från Debian

DSA-3747-1 exim4 -- säkerhetsuppdatering

Rapporterat den:
2016-12-25
Berörda paket:
exim4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-9963.
Ytterligare information:

Bjoern Jacke upptäckte att Exim, Debians standard e-postöverföringsagent, kan läcka den privata DKIM-signeringsnyckeln till loggfiler om specifika konfigurationsalternativ uppfylls.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u2.

Vi rekommenderar att ni uppgraderar era exim4-paket.