Debians sikkerhedsbulletin

DSA-4488-1 exim4 -- sikkerhedsopdatering

Rapporteret den:
25. jul 2019
Berørte pakker:
exim4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-13917.
Yderligere oplysninger:

Jeremy Harris opdagede at Exim, en mailtransportagent, ikke på korrekt vis håndtere ${sort }-udvidelsen. Fejlen kunne udnyttess af en fjernangriber til at udføre programmer med root-rettigheder i ikke-standard (og usædvanlige) opsætninger, hvor ${sort }-udvidelsen anvendes til elementer, der kan kontrolleres af en angriber.

I den gamle stabile distribution (stretch), er dette problem rettet i version 4.89-2+deb9u5.

I den stabile distribution (buster), er dette problem rettet i version 4.92-8+deb10u1.

Vi anbefaler at du opgraderer dine exim4-pakker.