Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4110-1 exim4

Aviso de seguridad de Debian

DSA-4110-1 exim4 -- actualización de seguridad

Fecha del informe:

10 de feb de 2018

Paquetes afectados:

exim4

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 890000.
En el diccionario CVE de Mitre: CVE-2018-6789.

Información adicional:

Meh Chang descubrió un defecto de desbordamiento de memoria en una función utilizada por el servicio de escucha SMTP («SMTP listener») de Exim, un agente de transporte de correo electrónico (MTA). Un atacante remoto puede aprovechar este defecto para provocar denegación de servicio o, potencialmente, ejecución de código arbitrario mediante un mesaje manipulado de una forma determinada.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 4.84.2-2+deb8u5.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.89-2+deb9u3.

Le recomendamos que actualice los paquetes de exim4.

Para información detallada sobre el estado de seguridad de exim4 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/exim4