PGP: Jeremy new UID; Heiko add cross-sigs
[exim-website.git] / templates / static / doc / security / CVE-2016-1531.txt
1 Security fix for CVE-2016-1531
2 ==============================
3
4 All installations having Exim set-uid root and using 'perl_startup' are
5 vulnerable to a local privilege escalation. Any user who can start an
6 instance of Exim (and this is normally *any* user) can gain root
7 privileges.
8
9 The official fix is in Exim release 4.86.2. (tagged as exim-4_86_2)
10
11 For your convenience we released 4.85.2     (tagged as exim-4_85_2)
12                                  4.84.2     (tagged as exim-4_84_2)
13
14 To support package maintainers on older systems we maintain (on a best
15 effort basis) GIT branches with backported patches for older releases:
16
17                                  exim-4_80_1+CVE-2016-1531
18                                  exim-4_82_1+CVE-2016-1531
19
20 (We didn't assign GIT tags, to indicate that's nothing real official.)
21
22
23 New options
24 -----------
25
26 We had to introduce two new configuration options:
27
28     keep_environment =
29     add_environment =
30
31 Both options are empty per default. That is, Exim cleans the complete
32 environment on startup. This affects Exim itself and any subprocesses,
33 as transports, that may call other programs via some alias mechanisms,
34 as routers (queryprogram), lookups, and so on.
35
36 ** THIS MAY BREAK your existing installation **
37
38 If both options are not used in the configuration, Exim issues a warning
39 on startup. This warning disappears if at least one of these options is
40 used (even if set to an empty value).
41
42 keep_environment should contain a list of trusted environment variables.
43 (Do you trust PATH?). This may be a list of names and REs.
44
45     keep_environment = ^LDAP_ : FOO_PATH
46
47 To add (or override) variables, you can use add_environment:
48
49     add_environment = <; PATH=/sbin:/usr/sbin
50
51
52 New behaviour
53 -------------
54
55 Now Exim changes its working directory to / right after startup,
56 even before reading its configuration. (Later Exim changes its working
57 directory to $spool_directory, as usual.)
58
59 Exim only accepts an absolute configuration file path now, when using
60 the -C option.
61
62
63 Thank you for your understanding.
64
65 [Heiko Schlittermann <hs@schlittermann.de>]