Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3888-1 exim4

Säkerhetsbulletin från Debian

DSA-3888-1 exim4 -- säkerhetsuppdatering

Rapporterat den:

2017-06-19

Berörda paket:

exim4

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-1000369.

Ytterligare information:

Qualys Research labs upptäckte ett minnesläckage i e-posttransportagenten Exim. Detta är inte en säkerhetsbrist i Exim självt, men kan användas för att exploatera en säkerhetsbrist i stackhantering. För fullständiga detaljer, se bulletinen som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u4.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era exim4-paket.