Mise à jour de sécurité Exim

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Exim

Message par charles » 07 mars 2018 15:44

Une mise à jour de sécurité critique pour le serveur de messagerie Exim a été publiée le 10/02/2018, voir l'alerte ANSSI :

https://www.cert.ssi.gouv.fr/alerte/CER ... 8-ALE-004/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Exim

Message par charles » 07 juin 2019 11:51

Une mise à jour de sécurité pour Exim a été publiée le 05/05/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-252/
https://www.debian.org/security/2019/dsa-4456

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Exim

Message par charles » 27 juil. 2019 09:56

Une mise à jour de sécurité pour Exim a été publiée le 25/07/2019.
Elle corrige la vulnérabilité CVE-2019-13917 affectant les versions 4.85 à 4.92, qui permettrait à un attaquant d'exécuter du code arbitraire à distances avec les privilèges Root.

https://www.exim.org/static/doc/securit ... -13917.txt
https://security-tracker.debian.org/tra ... 2019-13917
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-360/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Exim

Message par charles » 07 sept. 2019 09:33

Une mise à jour de sécurité pour Exim a été publiée le 06/09/2019 :

https://exim.org/static/doc/security/CVE-2019-15846.txt

La version 4.92.2 corrige la vulnérabilité CVE-2019-15846 permettant l'exécution de code arbitraire à distance sans authentification si les connexions TLS sont acceptées.

Avis du CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-426/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Exim

Message par charles » 30 sept. 2019 23:51

Une mise à jour de sécurité pour Exim a été publiée le 27/09/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-474/
https://www.exim.org/static/doc/securit ... -16928.txt

La vulnérabilité corrigée pourrait permettre à un attaquant d’exécuter du code arbitraire à distance.

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Exim

Message par charles » 17 mai 2020 09:30

La vulnérabilité CVE-2020-12783 permettant un contournement du mécanisme d'authentification a été corrigée le 12/05/2020 dans Exim 4.94 :

https://bugs.exim.org/show_bug.cgi?id=2571

Les packages Debian apportant le correctif ont été publiés le 16/04/2020 :

4.92-8+deb10u4 (Debian 10 - buster)
4.89-2+deb9u7 (Debian 9 - stretch)
4.84.2-2+deb8u7 (Debian 8 - jessie)

https://security-tracker.debian.org/tra ... 2020-12783
https://www.debian.org/security/2020/dsa-4687

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »