BDU:2019-02878

Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», GNU Gener Astra Linux Special Edition для «Эльбрус», ОС ОН «Стрелец», exim, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-25

Официальное описание

Уязвимость почтового сервера Exim связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Exim: http://exim.org/static/doc/security/CVE-2019-13917.txt

Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4488

Для Astra Linux: Обновление программного обеспечения (пакета exim4) до 4.89-2+deb9u5 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей