Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Debian Squeeze (stable) : versions antérieures à 4.72-6+squeeze2
  • Debian Sid (unstable) : versions antérieures à 4.76-1

Résumé

Une vulnérabilité dans l'agent de transport de courrier par défaut de Debian, Exim, permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une erreur dans le code de traitement des signatures DKIM (DomainKeys Identified Mail) utilisé par Exim, permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'un courrier électronique spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation