Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mai 2011

N° CERTA-2011-AVI-280

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Exim

Gestion du document

Référence	CERTA-2011-AVI-280
Titre	Vulnérabilité dans Exim
Date de la première version	06 mai 2011
Date de la dernière version	19 mai 2011
Source(s)	Note de version Exim du 06 mai 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Exim versions 4.76 et antérieures.

Résumé

Une vulnérabilité dans Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une erreur dans une chaine de format de Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de version Exim du 06 mai 2011

http://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html

Bulletin de sécurité Fedora FEDORA-2011-7047 du 17 mai 2011 (exim-4.76-1.fc14) :

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060220.html

Bulletin de sécurité Fedora FEDORA-2011-7059 du 17 mai 2011 (exim-4.76-1.fc13) :

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060227.html

Référence CVE CVE-2011-1764

https://www.cve.org/CVERecord?id=CVE-2011-1764

Gestion détaillée du document

le 06 mai 2011: version initiale.
le 19 mai 2011: ajouts des correctifs Fedora.