Bulletin d'alerte Debian

DLA-2650-1 exim4 -- Mise à jour de sécurité pour LTS

Date du rapport :
5 mai 2021
Paquets concernés :
exim4
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-28007, CVE-2020-28008, CVE-2020-28009, CVE-2020-28011, CVE-2020-28012, CVE-2020-28013, CVE-2020-28014, CVE-2020-28015, CVE-2020-28017, CVE-2020-28019, CVE-2020-28020, CVE-2020-28021, CVE-2020-28022, CVE-2020-28023, CVE-2020-28024, CVE-2020-28025, CVE-2020-28026.
Plus de précisions :

Qualys Research Labs a signalé plusieurs vulnérabilités dans Exim, un agent de transport de courrier électronique, qui pourraient avoir pour conséquences une élévation locale de privilèges et l'exécution de code à distance.

Plus de détails sont disponibles dans l'annonce de Qualys à l'adresse https://www.qualys.com/2021/05/04/21nails/21nails.txt.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 4.89-2+deb9u8.

Nous vous recommandons de mettre à jour vos paquets exim4.

Pour disposer d'un état détaillé sur la sécurité de exim4, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/exim4.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.