BDU:2018-00395
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», GNU General Public License Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, exim, Debian GNU/Linux
2018-02-05
Уязвимость функции base64d компонента STMP listener почтового сервера Exim вызвана переполнением буфера при обработке данных, размер которых не кратен 4 (4n + 3). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных данных в команде «AUTH» и манипуляции с именем хоста отправителя в команде «EHLO»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Exim: Обновление программного обеспечения до 4.90.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета exim4) до 4.84.2-2+deb8u5 или более поздней версии
Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4110 https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html