Säkerhetsbulletin från Debian
DSA-097-1 exim -- okontrollerad programkörning
- Rapporterat den:
- 2002-01-03
- Berörda paket:
- exim
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Patrice Fournier upptäckte ett fel i alla versioner av Exim äldre än Exim 3.34 och Exim 3.952.
Ansvarige för Exim, Philip Hazel, skriver om problemet: ”Problemet förekommer endast om konfigurationen vid körning dirigerar om en adress till en rörbaserad transport utan att kontrollera den lokala delen av adressen på något sätt. Detta gäller till exempel inte för rör som körs från alias eller forward-filer, eftersom den lokala delen kontrolleras för att se till att den motsvarar namnet på aliaset eller en lokal användare. Felet uppträder så att Exim i stället för att lyda det lokala rör-kommandot så kör en trasig Exim kommandot som är inkodat i den lokala delen av adressen.”
Detta problem har rättats i Exim version 3.12-10.2 för den stabila utgåvan och 3.33-1.1 för testningsutgåvan och den instabila utgåvan. Vi rekommenderar att du uppgraderar ditt eximpaket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.diff.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/exim_3.12-10.2_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.2_alpha.deb
- http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/exim_3.12-10.2_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.2_arm.deb
- http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.2_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.2_i386.deb
- http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/exim_3.12-10.2_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.2_m68k.deb
- http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/exim_3.12-10.2_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.2_powerpc.deb
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/exim_3.12-10.2_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.2_sparc.deb
- http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.