exim4 (Debian package) 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202105-102
CVE编号 CVE-2020-28026
发布时间 2021-05-04
更新时间 2021-05-06
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。 exim4 (Debian package) 存在输入验证错误漏洞,该漏洞源于对spool_read_header函数中用户提供的输入的验证不足。以下产品及版本受到影响:exim4 (Debian package): 4.10-0.srh20.1, 4.10-0.srh20.2, 4.10-0.srh20.3, 4.10-0.srh20.4, 4.10-0.srh20.5, 4.10-0.srh20.6, 4.10-0.srh20.7, 4.10-0.srh20.8, 4.10-0.srh20.9, 4.10-0.srh20.10, 4.10-0.srh20.11, 4.10-0.srh20.12, 4.10-0.srh20.13, 4.10-0.srh20.14, 4.10-0.srh20.15, 4.10-0.srh20.16, 4.10-0.srh20.17, 4.10-0.srh20.18, 4.10-0.srh20.19, 4.10.12-0.0.1, 4.10.13-0.0.1, 4.10.13-0.0.2, 4.10.13-0.0.3, 4.10.13-0.0.4, 4.11-0.0.1, 4.11-0.0.2, 4.11-0.0.3, 4.11-0.0.4, 4.12-0, 4.12-0.0.1, 4.12-0.0.2, 4.12-0.0.3, 4.12-0.0.4, 4.12-0.0.5, 4.12-0.0.6, 4.12-0.0.7, 4.12-0.0.8, 4.12-0.0.9, 4.12-0.0.10, 4.12-0.0.11, 4.12-0.0.12, 4.12-0.0.13, 4.12-0.0.14, 4.12-0.0.15, 4.12-0.0.16, 4.12-0.0.17, 4.12-0.0.18, 4.12-0.0.19, 4.12-0.0.20, 4.12-0.0.21, 4.12-0.1, 4.12-0.2, 4.14-0.1, 4.14-0.2, 4.14-0.3, 4.14-0.4, 4.14-0.5, 4.14-0.6, 4.14-1, 4.

漏洞补丁

目前厂商已发布升级了exim4 (Debian package) 输入验证错误漏洞的补丁,exim4 (Debian package) 输入验证错误漏洞的补丁获取链接: https://ubuntu.com/security/notices/USN-4934-1?_ga=2.264440204.2023876064.1620270652-2089915127.1616724149

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源