Georgi Guninski さんにより、スタック回りの 2 つのバッファオーバフローが exim と exim-tls に発見されました。但し、これは Debian システムの標準の設定状態では攻撃できません。この勧告では、The Common Vulnerabilities and Exposures project で確認された以下の問題を修正しています。
exim.conf で "sender_verify = true" と設定されている場合、 送り手の検証時にバッファオーバフローが発生します。この問題は exim 4 では既に修正済みです。
exim.conf で headers_check_syntax が設定されている場合、 ヘッダの検証時にバッファオーバフローが発生します。この問題は exim 4 にも存在します。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 3.35-3woody2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) には、もはや exim-tls パッケージは収録されていません。このパッケージの機能は exim のメインパッケージに取り込まれており、この勧告の問題は exim 3 のバージョン 3.36-11、 exim 4 のバージョン 4.33-1 で修正されています。
直ちに exim-tls パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。