Рекомендация Debian по безопасности
DSA-2566-1 exim4 -- переполнение динамической памяти
- Дата сообщения:
- 25.10.2012
- Затронутые пакеты:
- exim4
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-5671.
- Более подробная информация:
-
Было обнаружено, что Exim, агент пересылки почты, неправильно обрабатывает декодирование записей DNS для DKIM. Говоря конкретно, специально сформированные записи могут вызвать переполнение динамической памяти. Злоумышленник может использовать данную уязвимость для выполнения произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.72-6+squeeze3.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.80-5.1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.80-5.1.
Рекомендуется обновить пакеты exim4.