Debian-Sicherheitsankündigung
DSA-058-1 exim -- Entfernter printf-Format-Angriff
- Datum des Berichts:
- 10. Jun 2001
- Betroffene Pakete:
- exim
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2001-0690.
- Weitere Informationen:
-
Megyer Laszlo hat einen printf-Format-Fehler im Exim
Mail-Transfer-Agent gefunden. Der Code, der die Header-Syntax einer
E-Mail überprüft, logt einen Fehler ohne sich selbst vor
printf-Format-Angriffen zu schützen.
Dieses Problem wurde in der Version 3.12-10.1 behoben. Da dieser Code standardmäßig nicht eingeschaltet ist, ist eine Standard-Installation nicht verwundbar, wir empfehlen jedoch dennoch, das Exim-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.1.dsc
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/exim_3.12-10.1_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.1_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.1_arm.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/exim_3.12-10.1_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.1_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.1_alpha.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.1_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.1_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/exim_3.12-10.1_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.1_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/exim_3.12-10.1_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.1_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/exim_3.12-10.1_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.1_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.