Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4110-1 exim4

Debians sikkerhedsbulletin

DSA-4110-1 exim4 -- sikkerhedsopdatering

Rapporteret den:

10. feb 2018

Berørte pakker:

exim4

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 890000.
I Mitres CVE-ordbog: CVE-2018-6789.

Yderligere oplysninger:

Meh Chang opdagede en bufferoverløbsfejl i hjælpefunktio, der anvendes i SMTP-lytteren i Exim, et mailoverførselsprogram. En fjernangriber kunne drage nytte af fejlen til at forårsage et lammelsesangreb eller potentielt til udførelse af vilkårlig kode gennem en særligt fremstillet meddelelse.

I den gamle stabile distribution (jessie), er dette problem rettet i version 4.84.2-2+deb8u5.

I den stabile distribution (stretch), er dette problem rettet i version 4.89-2+deb9u3.

Vi anbefaler at du opgraderer dine exim4-pakker.

For detaljeret sikkerhedsstatus vedrørende exim4, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/exim4