Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 2 February 2011

2011.02.02 - Nyhetsbrev

Exim er ute i en ny versjon, som bl.a. tetter et sikkerhetshull.

Exim lukker sikkerhetshull i siste oppdatering

Utviklerne av Exim har lansert en ny utgave av deres populære Message Transfer Agent (MTA). Oppdateringen gjøres for å lukke et sikkerhetshull som kunne ført til rettighetseskalering, og gi en angriper ubegrenset tilgang på et utsatt system.

Problemet skyldtes en feil i funksjonen "open_log()", som ikke sjekker en bestemt returverdi før loggfiler opprettes. Samtlige versjoner opptil 4.73 er utsatt, og det anbefales å oppdatere fortløpende.
Anbefaling
Oppdater ved første anledning.
Referanser
http://lists.exim.org/lurker/message/20110126.034702.4d69c278.en.html
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.74

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.