Информация по безопасности / 2012 / Информация о безопасности -- DSA-2566-1 exim4

Рекомендация Debian по безопасности

DSA-2566-1 exim4 -- переполнение динамической памяти

Дата сообщения:

25.10.2012

Затронутые пакеты:

exim4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-5671.

Более подробная информация:

Было обнаружено, что Exim, агент пересылки почты, неправильно обрабатывает декодирование записей DNS для DKIM. Говоря конкретно, специально сформированные записи могут вызвать переполнение динамической памяти. Злоумышленник может использовать данную уязвимость для выполнения произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.72-6+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.80-5.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.80-5.1.

Рекомендуется обновить пакеты exim4.