Debian セキュリティ勧告

DSA-097-1 exim -- 制御外のプログラムの実行

報告日時:
2002-01-03
影響を受けるパッケージ:
exim
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

Patrice Fournier さんにより、Exim 3.34 と Exim 3.952 よりも古い すべてのバージョンの Exim にバグが発見されました。

Exim のメンテナの Philip Hazel さんは、この問題について、 こう書いています。: "この問題は、動作時の設定、何らかの原因でアドレスのローカル部分を確認せずに 送信用のパイプにアドレスを渡したり通したりした場合にのみ起こります。 この問題は、例えば、alias や forward などのファイル からパイプに通した 場合には起こりません。ローカルの部分がローカルのユーザもしくはエイリアス名 であることを確認しているからです。このバグの影響は、正しいパイプコマンド が実行されず、問題のある Exim がアドレスのローカル部分に含まれたコマンドを 実行してしまうことです。"

この問題は、Debian GNU/Linux 2.2 安定版では Exim のバージョン 3.12-10.2 で、開発版および試験版では 3.33-1.1 で修正されています。 早急に exim パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.dsc
http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/exim_3.12.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/exim_3.12-10.2_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/exim_3.12-10.2_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/exim_3.12-10.2_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/exim_3.12-10.2_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/exim_3.12-10.2_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。