Debians sikkerhedsbulletin
DSA-3888-1 exim4 -- sikkerhedsopdatering
- Rapporteret den:
- 19. jun 2017
- Berørte pakker:
- exim4
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-1000369.
- Yderligere oplysninger:
-
Qualys Research Labs opdagede en hukommelseslækage i mailtransportagenten Exim. Alenestående er det ikke en sikkerhedssårbarhed i Exim, men det kan anvendes til at udnytte en sårbarhed i stakhåndteringen. For de komplette oplysninger, se deres bulletin udgivet på : https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
I den gamle stabile distribution (jessie), er dette problem rettet i version 4.84.2-2+deb8u4.
I den stabile distribution (stretch), er dette problem rettet i version 4.89-2+deb9u1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine exim4-pakker.