BDU:2019-02827
ООО «Ред Софт», Canonical Ltd., GNU General Public License, Сообщество свободного программного обесп Astra Linux Special Edition для «Эльбрус», exim, Astra Linux Special Edition, Ubuntu, Debian GNU/Lin
2019-06-05
Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Exim: https://www.exim.org/static/doc/security/CVE-2019-10149.txt Для Ubuntu: https://usn.ubuntu.com/4010-1/ Для Debian: GNU/Linux: https://www.debian.org/security/2019/dsa-4456 Для РЕД ОС: Проверить версию применяемого сервера exim. Если версия в пределах от 4.87 до 4.91, то уязвимость существует Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20181229SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81