[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian JP master SVN www commits (rev.1104)

From: Debian JP webadmin <webadmin@debian.or.jp>
Subject: Debian JP master SVN www commits (rev.1104)
Date: Tue, 21 Dec 2010 23:01:37 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-3.8 required=10.0 tests=ALL_TRUSTED,KI autolearn=disabled version=3.1.7-deb3
Message-id: <20101221140137.03809C2DD8@osdn.debian.or.jp>
X-mail-count: 16148
User-agent: amn svn commit mailer 0.1

=======================================================
Repository: /org/svn.debian.or.jp/repos
  Revision: 1104
  Commiter: henrich
      Date: 2010-12-21 23:01:36 +0900 (火, 21 12月 2010)
=======================================================
Log:

mention about it's exploitable from local user


=======================================================
Changed:

U   www/trunk/blosxom/data/exim4-security-update.d

Modified: www/trunk/blosxom/data/exim4-security-update.d
===================================================================
--- www/trunk/blosxom/data/exim4-security-update.d	2010-12-21 13:01:51 UTC (rev 1103)
+++ www/trunk/blosxom/data/exim4-security-update.d	2010-12-21 14:01:36 UTC (rev 1104)
@@ -7,7 +7,7 @@
 <ul>
 
 <li>メールサーバを Exim4 で運用していないかどうか。Exim4 は Debian において、MTA が必要になる場合に依存関係上、自動的にインストールされることがあります。なお、postfix など他のメールサーバを利用している場合は、今回の場合は問題がありません。</li>
-<li>Exim4 をインストールしている場合、外部からのメールを受け取る設定になっているかどうか (ローカル配送専用のメールサーバとして Exim4 が導入されている場合は、今回の影響を受けない可能性が高くなります)。</li>
+<li>Exim4 をインストールしている場合、外部からのメールを受け取る設定になっているかどうか (ローカル配送専用のメールサーバとして Exim4 が導入されている場合は、外部からは攻撃を受けない可能性が高くなりますが、依然としてローカルユーザからは攻撃が可能な点にはご注意ください)。</li>
 <li><strong>12/10 以降</strong>にサーバの更新を実施しているかどうか。</li>
 <li>以下のようにして、Exim4 パッケージがセキュリティ更新されたものであるかを確認してください。<a href="http://packages.debian.org/lenny/exim4";>こちら</a>で現在の安定版でのバージョンの確認が可能になっています (現在のところ 4.69-9+lenny1 以上であれば問題ありません)。<br>
 <pre>

Prev by Date: Debian JP master SVN www commits (rev.1103)
Next by Date: Debian JP master SVN www commits (rev.1105)
Previous by thread: Debian JP master SVN www commits (rev.1103)
Next by thread: Debian JP master SVN www commits (rev.1105)
Index(es):
- Date
- Thread