Säkerhetsbulletin från Debian

DSA-4110-1 exim4 -- säkerhetsuppdatering

Rapporterat den:

2018-02-10

Berörda paket:

exim4

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 890000.
I Mitres CVE-förteckning: CVE-2018-6789.

Ytterligare information:

Meh Chang upptäckte ett buffertspill i en verktygsfunktion som används i SMTP-lyssnaren i e-posttransportagenten Exim. En fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning, eller möjligen exekvera godtycklig kod via ett speciellt skapat meddelande.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u5.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u3.

Vi rekommenderar att ni uppgraderar era exim4-paket.

För detaljerad säkerhetsstatus om exim4 vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/exim4