Otklonjena dva propusta paketa Exim

U radu programskog paketa Exim otklonjena su dva sigurnosna propusta koja udaljenom napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket:	Exim 4.x
Operacijski sustavi:	Fedora 15
Kritičnost:	6.5
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1407, CVE-2011-1764
Izvorni ID preporuke:	FEDORA-2011-7111
Izvor:	Fedora

Problem:
Propusti su posljedica pogreške u DKIM (eng. DomainKeys Identified Mail) implementaciji te neodgovarajućoj interpretaciji znaka "%" u DKIM potpisu.
Posljedica:
Udaljeni napadač može iskoristiti ranjivosti za rušenje aplikacije (DoS napad) ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-7111
2011-05-17 05:31:39
--------------------------------------------------------------------------------

Name        : exim
Product     : Fedora 15
Version     : 4.76
Release     : 2.fc15
URL         : http://www.exim.org/
Summary     : The exim mail transfer agent
Description :
Exim is a message transfer agent (MTA) developed at the University of
Cambridge for use on Unix systems connected to the Internet. It is
freely available under the terms of the GNU General Public Licence. In
style it is similar to Smail 3, but its facilities are more
general. There is a great deal of flexibility in the way mail can be
routed, and there are extensive facilities for checking incoming
mail. Exim can be installed in place of sendmail, although the
configuration of exim is quite different to that of sendmail.

--------------------------------------------------------------------------------
Update Information:

This update fixes two remote execution exploits in DKIM processing code
(CVE-2011-1407, CVE-2011-1764).
--------------------------------------------------------------------------------
ChangeLog:

* Mon May  9 2011 David Woodhouse <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.76-2
- Update to 4.76 (fixes CVE-2011-1407, CVE-2011-1764) (#702474)
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #702474 - CVE-2011-1764 exim: improper format string handling in
DKIM signatures
        https://bugzilla.redhat.com/show_bug.cgi?id=702474
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update exim' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Otklonjena dva propusta paketa Exim

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Otklonjena dva propusta paketa Exim

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti