Debians sikkerhedsbulletin
DSA-2236-1 exim4 -- command injection
- Rapporteret den:
- 12. maj 2011
- Berørte pakker:
- exim4
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-1407.
- Yderligere oplysninger:
-
Man opdagede at Exim, Debians standardprogram til mailoverførsel, var sårbar over for angreb i forbindelse med indsprøjtning af kommandoer i dets DKIM-behandlingskode, førende til udførelse af vilkårlig kode. (CVE-2011-1407)
Debians standardopsætning udstiller ikke denne sårbarhed.
Den gamle stabile distribution (lenny) er ikke påvirket at dette problem.
I den stabile distribution (squeeze), er dette problem rettet i version 4.72-6+squeeze2.
I den ustabile distribution (sid), er dette problem rettet i version 4.76-1.
Vi anbefaler at du opgraderer dine exim4-pakker.