« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mai 2011

N° CERTA-2011-AVI-280-001

Affaire suivie par: CERT-FR

le 06 mai 2011

Avis du CERT-FR

Objet: Vulnérabilité dans Exim

Gestion du document

Référence	CERTA-2011-AVI-280-001
Titre	Vulnérabilité dans Exim
Date de la première version	06 mai 2011
Date de la dernière version	19 mai 2011
Source(s)	Note de version Exim du 06 mai 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Exim versions 4.76 et antérieures.

Résumé

Une vulnérabilité dans Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une erreur dans une chaine de format de Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Exim du 06 mai 2011 :

http://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html

Référence CVE CVE-2011-1764 :

https://www.cve.org/CVERecord?id=CVE-2011-1764

Bulletin de sécurité Fedora FEDORA-2011-7059 du 17 mai 2011 (exim-4.76-1.fc13) :
```
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060227.html
```
Bulletin de sécurité Fedora FEDORA-2011-7047 du 17 mai 2011 (exim-4.76-1.fc14) :
```
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060220.html
```

Gestion détaillée du document

le 06 mai 2011: version initiale.

le 19 mai 2011: ajouts des correctifs Fedora.