Рекомендация Debian по безопасности

DSA-4912-1 exim4 -- обновление безопасности

Дата сообщения:
04.05.2021
Затронутые пакеты:
exim4
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-28007, CVE-2020-28008, CVE-2020-28009, CVE-2020-28010, CVE-2020-28011, CVE-2020-28012, CVE-2020-28013, CVE-2020-28014, CVE-2020-28015, CVE-2020-28017, CVE-2020-28019, CVE-2020-28021, CVE-2020-28022, CVE-2020-28023, CVE-2020-28024, CVE-2020-28025, CVE-2020-28026.
Более подробная информация:

Сотрудники Qualys Research Labs сообщили о нескольких уязвимостях в Exim, агенте передачи почты, которые могут приводить к локальному повышению привилегий и удалённому выполнению кода.

Подробности можно найти в рекомендации Qualys по адресу https://www.qualys.com/2021/05/04/21nails/21nails.txt

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.92-8+deb10u6.

Рекомендуется обновить пакеты exim4.

С подробным статусом поддержки безопасности exim4 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/exim4