2010年6月 4日

[installer 2384] exim-4.72

exim-4.72 出ています。

(Tue, 01 Jun 2010 09:09:27 +0900 (JST))
Koga Youichirou <y-koga@xxxxx>:
> セキュリティホールの修正が含まれています。doc/ChangeLog の以下が
> 該当します。

これの正式リリース版です。


> NM/06 Bugzilla 988: CVE-2010-2023 - prevent hardlink attack on sticky mail
> directory. Notification and patch from Dan Rosenberg
> PP/01 Bugzilla 989: CVE-2010-2024 - work round race condition on
> MBX locking. Notification and patch from Dan Rosenberg
>
> http://secunia.com/advisories/40019/ 参照のこと。

☆ exim-4.72
http://www.exim.org/
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/exim4/exim-4.72.tar.gz

Exim version 4.72
-----------------

JJ/01 installed exipick 20100104.1, adding $max_received_linelength, $data_path, and $header_path variables; fixed documentation bugs and typos

JJ/02 installed exipick 20100222.0, added --input-dir and --finput to allow exipick to access non-standard spools, including the "frozen" queue (Finput)

NM/01 Bugzilla 965: Support mysql stored procedures.
Patch from Alain Williams

NM/02 Bugzilla 961: Spacing fix (syntax error) on Makefile directives for NetBSD

NM/03 Bugzilla 955: Documentation fix for max_rcpts.
Patch from Andreas Metzler

NM/04 Bugzilla 954: Fix for unknown responses from Dovecot authenticator.
Patch from Kirill Miazine

NM/05 Bugzilla 671: Added umask to procmail example.

JJ/03 installed exipick 20100323.0, fixing doc bug

NM/06 Bugzilla 988: CVE-2010-2023 - prevent hardlink attack on sticky mail
directory. Notification and patch from Dan Rosenberg.

TK/01 PDKIM: Upgrade PolarSSL files to upstream version 0.12.1.

TK/02 Improve log output when DKIM signing operation fails.

MH/01 Treat the transport option dkim_domain as a colon separated
list, not as a single string, and sign the message with each element,
omitting multiple occurences of the same signer.

NM/07 Null terminate DKIM strings, Null initialise DKIM variable
Bugzilla 985, 986. Patch by Simon Arlott

NM/08 Bugzilla 967. dnsdb DNS TXT record bug fix (DKIM-related)
Patch by Simon Arlott

PP/01 Bugzilla 989: CVE-2010-2024 - work round race condition on
MBX locking. Notification from Dan Rosenberg.

----
こがよういちろう


投稿者 xml-rpc : 2010年6月 4日 10:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96097
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。