Denial of Service kwetsbaarheid in Exim verholpen

Er is een update uitgebracht voor Exim4 waarmee een Denial-of-Service kwetsbaarheid wordt verholpen.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Denial of Service kwetsbaarheid in Exim verholpen
Advisory ID     : NCSC-2017-1027
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2017-16944
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
Uitgiftedatum   : 20171130
Toepassing      : Exim
Versie(s)       : 4
Platform(s)     : Canonical Ubuntu Linux
                  Linux

Samenvatting
   Er is een update uitgebracht voor Exim4 waarmee een
   Denial-of-Service kwetsbaarheid wordt verholpen.

Gevolgen
   Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een
   Denial-of-Service te veroorzaken.

Beschrijving
   - CVE-2017-16944
   Er is een Denial-of-Service kwetsbaarheid gevonden in de Mail
   Transport Agent (MTA) software Exim4. Bij het verwerken van speciaal
   aangepaste BDAT data headers, kan de applicatie stoppen met
   functioneren.

Mogelijke oplossingen
   -= Debian =-
   Debian heeft updates van Exim4 beschikbaar gesteld voor Debian 9.0
   (Stretch) om de kwetsbaarheden te verhelpen. U kunt de aangepaste
   packages installeren door gebruik te maken van 'apt-get update' en
   'apt-get upgrade'. Met deze update verhelpt Debian ook een
   kwetsbaarheid waarvoor een andere NCSC-advisory beschikbaar is met
   ID:NCSC-2017-1008. Meer informatie kunt u vinden op onderstaande
   pagina:
   
   https://www.debian.org/security/2017/dsa-4053
   
   -= Ubuntu =-
   Ubuntu heeft updates beschikbaar gesteld voor Ubuntu 17.04 en 17.10
   om de kwetsbaarheid te verhelpen. U kunt de aangepaste packages
   installeren door gebruik te maken van 'apt-get update' en 'apt-get
   upgrade'. Meer informatie kunt u vinden op onderstaande pagina:
   
   https://usn.ubuntu.com/usn/usn-3499-1/

Hyperlinks
   http://www.ubuntu.com/usn/usn-3499-1/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 777)
Charset: utf-8
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=zhrB
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2017

Nederland digitaal veilig