Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (15.03.18):
Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘exim’ im Status ‘testing’ bereit. Mit diesen
Sicherheitsupdates wird ein weiteres Problem in ‘b64decode’ adressiert,
das zum Lesezugriff auf nicht zugewiesenen Speicher führen kann (Out-of-
Bounds Read). Die bisherigen Updates verbleiben im Status ‘stable’.
Version 6 (19.02.18):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ‘exim’ zur Behebung
dieser Schwachstelle bereit.
Version 5 (19.02.18):
Für Fedora Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘exim’ im Status ‘testing’ zur Verfügung. Bei den
bisherigen Updates gab es ein Problem im MySQL-Modul, diese befinden sich
jetzt im Status ‘obsolete’ (Referenzen entfernt).
Version 4 (15.02.18):
Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete
‘exim-4.90.1-1.el6’ im Status ‘pending’ und ‘exim-4.90.1-1.el7 im Status
‘testing’ zur Behebung der Schwachstelle zur Verfügung.
Version 3 (15.02.18):
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘exim-4.90.1-1’-Paketen im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (19.02.18):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ‘exim’ zur Behebung
dieser Schwachstelle bereit.
Version 5 (19.02.18):
Für Fedora Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘exim’ im Status ‘testing’ zur Verfügung. Bei den
bisherigen Updates gab es ein Problem im MySQL-Modul, diese befinden sich
jetzt im Status ‘obsolete’ (Referenzen entfernt).
Version 4 (15.02.18):
Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete
‘exim-4.90.1-1.el6’ im Status ‘pending’ und ‘exim-4.90.1-1.el7 im Status
‘testing’ zur Behebung der Schwachstelle zur Verfügung.
Version 3 (15.02.18):
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘exim-4.90.1-1’-Paketen im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.02.18):
Für Fedora Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen neue
Sicherheitsupdates für ‘exim’ im Status ‘testing’ zur Verfügung. Bei den
bisherigen Updates gab es ein Problem im MySQL-Modul, diese befinden sich
jetzt im Status ‘obsolete’ (Referenzen entfernt).
Version 4 (15.02.18):
Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete
‘exim-4.90.1-1.el6’ im Status ‘pending’ und ‘exim-4.90.1-1.el7 im Status
‘testing’ zur Behebung der Schwachstelle zur Verfügung.
Version 3 (15.02.18):
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘exim-4.90.1-1’-Paketen im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (15.02.18):
Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete
‘exim-4.90.1-1.el6’ im Status ‘pending’ und ‘exim-4.90.1-1.el7 im Status
‘testing’ zur Behebung der Schwachstelle zur Verfügung.
Version 3 (15.02.18):
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘exim-4.90.1-1’-Paketen im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.02.18):
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘exim-4.90.1-1’-Paketen im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (13.02.18):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘exim4’ zur Behebung der
Schwachstelle zur Verfügung.
Version 1 (12.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
präparierten Email, die ein Benutzer öffnen muss, einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

Das offizielle Exim Release Version 4.90.1 behebt die Schwachstelle. Für die
Distributionen Debian Jessie (oldstable) 8.10 sowie Stretch (stable) 9.3
steht jeweils ein Backport-Sicherheitsupdate für das Paket ‘exim4’ zur
Verfügung, welches die Schwachstelle behebt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html