Säkerhetsbulletin från Debian

DSA-4488-1 exim4 -- säkerhetsuppdatering

Rapporterat den:
2019-07-25
Berörda paket:
exim4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-13917.
Ytterligare information:

Jeremy Harris upptäckte att Exim, en e-posttransportagent, inte hanterar expansionen ${sort } ordentligt. Denna brist kan exploateras av en fjärrangripare för att exekvera program med root-rättigheter i icke-standard (och ovanliga) konfigurationer där ${sort }-expandering används för objekt som kan kontrolleras av en angripare.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 4.89-2+deb9u5.

För den stabila utgåvan (Buster) har detta problem rättats i version 4.92-8+deb10u1.

Vi rekommenderar att ni uppgraderar era exim4-paket.