BDU:2019-03214

АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Timo Sira Astra Linux Special Edition для «Эльбрус», Dovecot, Fedora, Pigeonhole, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-28

Официальное описание

Уязвимость агента доставки электронной почты Dovecot связана с возможностью записи за пределами границ памяти вследствие неправильной обработки нуль-терминатора (символ '\0'). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Dovecot и Pigeonhole: https://dovecot.org/pipermail/dovecot-news/2019-August/000417.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSJVVVRAE3SITC2ZLGCPMFDN3WVYZBWF/

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/08/msg00035.html

Для ОС ОН «Стрелец»: Обновление программного обеспечения dovecot до версии 1:2.2.27-3+deb9u7

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей