Säkerhetsbulletin från Debian
DSA-3888-1 exim4 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-19
- Berörda paket:
- exim4
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-1000369.
- Ytterligare information:
-
Qualys Research labs upptäckte ett minnesläckage i e-posttransportagenten Exim. Detta är inte en säkerhetsbrist i Exim självt, men kan användas för att exploatera en säkerhetsbrist i stackhantering. För fullständiga detaljer, se bulletinen som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u4.
För den stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era exim4-paket.