Säkerhetsbulletin från Debian

DSA-097-1 exim -- okontrollerad programkörning

Rapporterat den:
2002-01-03
Berörda paket:
exim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Patrice Fournier upptäckte ett fel i alla versioner av Exim äldre än Exim 3.34 och Exim 3.952.

Ansvarige för Exim, Philip Hazel, skriver om problemet: ”Problemet förekommer endast om konfigurationen vid körning dirigerar om en adress till en rörbaserad transport utan att kontrollera den lokala delen av adressen på något sätt. Detta gäller till exempel inte för rör som körs från alias eller forward-filer, eftersom den lokala delen kontrolleras för att se till att den motsvarar namnet på aliaset eller en lokal användare. Felet uppträder så att Exim i stället för att lyda det lokala rör-kommandot så kör en trasig Exim kommandot som är inkodat i den lokala delen av adressen.”

Detta problem har rättats i Exim version 3.12-10.2 för den stabila utgåvan och 3.33-1.1 för testningsutgåvan och den instabila utgåvan. Vi rekommenderar att du uppgraderar ditt eximpaket.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.dsc
http://security.debian.org/dists/stable/updates/main/source/exim_3.12-10.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/exim_3.12.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/exim_3.12-10.2_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/eximon_3.12-10.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/exim_3.12-10.2_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/eximon_3.12-10.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/eximon_3.12-10.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/exim_3.12-10.2_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/eximon_3.12-10.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/exim_3.12-10.2_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/eximon_3.12-10.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/exim_3.12-10.2_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/eximon_3.12-10.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.