Fehler in Mailserver Exim v3-v4.20

Rund um die Sicherheit des Systems und die Applikationen
jtb
Posts: 599
Joined: 2002-08-18 16:41
Location: Darmstadt

Fehler in Mailserver Exim v3-v4.20

Post by jtb » 2003-09-03 10:31

Hi,

in Exim wurde ein Fehler (Heap Overflow) gefunden..

Noch ist kein Debian-Update da..

Weitere Infos:
http://www.heise.de/newsticker/data/dab-03.09.03-000/
http://www.securityfocus.com/archive/1/335790

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Fehler in Mailserver Exim v3-v4.20

Post by dodolin » 2003-09-04 00:24

http://www.exim.org/pipermail/exim-anno ... 00094.html

Das sollte imho ins Security-Forum. Danke für die Nachricht.

BTW: Wer die exim4debian Pakete eingesetzt hat, ist schon längst bei Versin 4.22 und damit nicht betroffen. ;) - Falls noch jemand Argumente benötigt, auf Exim 4 umzusteigen (Chris?)... :P

majortermi
Userprojekt
Userprojekt
Posts: 916
Joined: 2002-06-17 16:09

Re: Fehler in Mailserver Exim v3-v4.20

Post by majortermi » 2003-09-05 17:00

dodolin wrote:Falls noch jemand Argumente benötigt, auf Exim 4 umzusteigen (Chris?)... :P
Ich benutze noch (zufrieden) Exim 3.36. Der Patch war ja auch innerhalb einer halben Minute eingespielt (es mussten ja nur ein oder zwei Dateien neu kompiliert werden).

Never change a running system...
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

jtb
Posts: 599
Joined: 2002-08-18 16:41
Location: Darmstadt

Re: Fehler in Mailserver Exim v3-v4.20

Post by jtb » 2003-09-05 19:14

btw: Update von Debian ist seit heute morgen raus..

apt-get update
apt-get upgrade

bei passenden Apt-Quellen sollte exim updaten..

Topic kann wohl demnächst gelöscht werden..

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Fehler in Mailserver Exim v3-v4.20

Post by captaincrunch » 2003-09-05 22:20

Falls noch jemand Argumente benötigt, auf Exim 4 umzusteigen (Chris?)...
Auch Chris hat sich die letzten paar Tage über keine großen Sorgen gemacht, da diese Lücke nur ziemlich schwer auszunutzen ist / war. Spätestens durch das Update heute kann ich gleich aber auch wieder ruhig schlafen ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Fehler in Mailserver Exim v3-v4.20

Post by dodolin » 2003-09-06 12:12

Alle die Exim 3 unter Debian eingesetzt haben, sollten gut testen, ob danach auch noch alles läuft. Auf exim-users hatte jemand von Problemen seit dem Update berichtet: http://www.exim.org/pipermail/exim-user ... 59172.html

Kann natürlich sein, dass der ein spezielles Setup hat und das normalerweise nicht auftritt.

jtb
Posts: 599
Joined: 2002-08-18 16:41
Location: Darmstadt

Re: Fehler in Mailserver Exim v3-v4.20

Post by jtb » 2003-09-06 12:56

no prob hier, aber ich habe exim auch als Daemon laufen und nicht über inetd

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Fehler in Mailserver Exim v3-v4.20

Post by captaincrunch » 2003-09-06 17:20

Bei mir auch keine Probleme, obwowhl Exim (noch ) über den inetd läuft.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc