Säkerhetsbulletin från Debian

DSA-3888-1 exim4 -- säkerhetsuppdatering

Rapporterat den:
2017-06-19
Berörda paket:
exim4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-1000369.
Ytterligare information:

Qualys Research labs upptäckte ett minnesläckage i e-posttransportagenten Exim. Detta är inte en säkerhetsbrist i Exim självt, men kan användas för att exploatera en säkerhetsbrist i stackhantering. För fullständiga detaljer, se bulletinen som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u4.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era exim4-paket.