Säkerhetsbulletin från Debian
DSA-4110-1 exim4 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-02-10
- Berörda paket:
- exim4
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 890000.
I Mitres CVE-förteckning: CVE-2018-6789. - Ytterligare information:
-
Meh Chang upptäckte ett buffertspill i en verktygsfunktion som används i SMTP-lyssnaren i e-posttransportagenten Exim. En fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning, eller möjligen exekvera godtycklig kod via ett speciellt skapat meddelande.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.84.2-2+deb8u5.
För den stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u3.
Vi rekommenderar att ni uppgraderar era exim4-paket.
För detaljerad säkerhetsstatus om exim4 vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/exim4