Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Debian Sid (unstable) : versions antérieures à 4.76-1
- Debian Squeeze (stable) : versions antérieures à 4.72-6+squeeze2
Résumé
Une vulnérabilité dans l'agent de transport de courrier par défaut de Debian, Exim, permet à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Une erreur dans le code de traitement des signatures DKIM (DomainKeys Identified Mail) utilisé par Exim, permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'un courrier électronique spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 2236 du 12 mai 2011 http://www.debian.org/security/2011/dsa-2236
- Bulletin de sécurité Fedora FEDORA-2011-7047 du 17 mai 2011 (exim-4.76-1.fc14) : http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060220.html
- Bulletin de sécurité Fedora FEDORA-2011-7059 du 17 mai 2011 (exim-4.76-1.fc13) : http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060227.html
- Référence CVE CVE-2011-1407 https://www.cve.org/CVERecord?id=CVE-2011-1407
