Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2566-1 exim4

Debians sikkerhedsbulletin

DSA-2566-1 exim4 -- heapbaseret bufferoverløb

Rapporteret den:

25. okt 2012

Berørte pakker:

exim4

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-5671.

Yderligere oplysninger:

Man opdagede, at Exim, en mailtransportagent, ikke på korrekt vis håndterede dekodning af DNS-poster vedrørende DKIM. Helt specifikt kunne fabrikerede poster medføre et heapbaseret bufferoverløb. En angriber kunne udnytte fejlen til at udføre vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 4.72-6+squeeze3.

I distributionen testing (wheezy), er dette problem rettet i version 4.80-5.1.

I den ustabile distribution (sid), er dette problem rettet i version 4.80-5.1.

Vi anbefaler at du opgraderer dine exim4-pakker.