2011年5月11日

[installer 2792] exim-4.76

exim-4.76 出ています。

DKIM まわりのセキュリティホールの修正が含まれています。

☆ exim-4.76
http://www.exim.org/
ftp://ftp.csx.cam.ac.uk/pub/software/email/exim/exim4/exim-4.76.tar.gz

Exim version 4.76
-----------------

PP/01 The new ldap_require_cert option would segfault if used. Fixed.

PP/02 Harmonised TLS library version reporting; only show if debugging.
Layout now matches that introduced for other libraries in 4.74 PP/03.

PP/03 New openssl_options items: no_sslv2 no_sslv3 no_ticket no_tlsv1

PP/04 New "dns_use_edns0" global option.

PP/05 Don't segfault on misconfiguration of ref:name exim-user as uid.
Bugzilla 1098.

PP/06 Extra paranoia around buffer usage at the STARTTLS transition.
nb: Exim is not vulnerable to http://www.kb.cert.org/vuls/id/555316

TK/01 Updated PolarSSL code to 0.14.2.
Bugzilla 1097. Patch from Andreas Metzler.

PP/07 Catch divide-by-zero in ${eval:...}.
Fixes bugzilla 1102.

PP/08 Condition negation of bool{}/bool_lax{} did not negate. Fixed.
Bugzilla 1104.

TK/02 Bugzilla 1106: CVE-2011-1764 - DKIM log line was subject to a
format-string attack -- SECURITY: remote arbitrary code execution.

TK/03 SECURITY - DKIM signature header parsing was double-expanded, second
time unintentionally subject to list matching rules, letting the header
cause arbitrary Exim lookups (of items which can occur in lists, *not*
arbitrary string expansion). This allowed for information disclosure.

PP/09 Fix another SIGFPE (x86) in ${eval:...} expansion, this time related to
INT_MIN/-1 -- value coerced to INT_MAX.

----
こがよういちろう


投稿者 xml-rpc : 2011年5月11日 14:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/103774
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。