Информация по безопасности / 2011 / Информация о безопасности -- DSA-2236-1 exim4

Рекомендация Debian по безопасности

DSA-2236-1 exim4 -- инъекция команд

Дата сообщения:

12.05.2011

Затронутые пакеты:

exim4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-1407.

Более подробная информация:

Было обнаружено, что Exim, агент пересылки почты по умолчанию в Debian, уязвим к инъекции команд, проблема присутствует в коде обработки DKIM и приводит к выполнению произвольного кода. (CVE-2011-1407)

Настройки по умолчанию в Debian не подвержены данной уязвимости.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.72-6+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.76-1.

Рекомендуется обновить пакеты exim4.