blob: 4e37f7f00513bca2a316653cd615982e0ee234cc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="085b41e641a93bc2fc87c0ce1a322825171adee2" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Exim, en mailtransportagent. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16943">CVE-2017-16943</a>
<p>En sårbarhed i forbindelse med anvendelse efter frigivelse, blev opdaget
i Exims rutiner med ansvar for at fortolke mailheadere. En fjernangriber
kunne drage nytte af fejlen, til at få Exim til at gå ned, medførende et
lammelsesangreb eller potentielt fjernudførelse af kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16944">CVE-2017-16944</a>
<p>Man opdagede at Exim ikke på korrekt vis håndterede BDAT-dataheadere,
hvilket gjorde det muligt for en fjernangriber, at få Exim til at gå ned,
medførende et lammelsesangreb.</p></li>
</ul>
<p>I den stabile distribution (stretch), er disse problemer rettet i
version 4.89-2+deb9u2. I standardinstallationer er udstilling af ESMTP
CHUNKING-udvidelsen ikke aktiveret, og er dermed ikke påvirket af disse
problemer.</p>
<p>Vi anbefaler at du opgraderer dine exim4-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende exim4,
se dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/exim4">\
https://security-tracker.debian.org/tracker/exim4</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4053.data"
|