Säkerhetsbulletin från Debian
DSA-3747-1 exim4 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-25
- Berörda paket:
- exim4
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9963.
- Ytterligare information:
-
Bjoern Jacke upptäckte att Exim, Debians standard e-postöverföringsagent, kan läcka den privata DKIM-signeringsnyckeln till loggfiler om specifika konfigurationsalternativ uppfylls.
För den stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u2.
Vi rekommenderar att ni uppgraderar era exim4-paket.