BDU:2019-03238

Canonical Ltd., GNU General Public License, АО «Концерн ВНИИНС», Сообщество свободного программного Astra Linux Special Edition для «Эльбрус», Fedora, exim, Astra Linux Special Edition, ОС ОН «Стрелец

НЕ ОЦЕНЕНО

Дата обнаружения

2019-09-06

Официальное описание

Уязвимость почтового сервера Exim связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для exim:

http://exim.org/static/doc/security/CVE-2019-15846.txt

Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4517 https://security-tracker.debian.org/tracker/CVE-2019-15846

Для Ubuntu:

https://usn.ubuntu.com/4124-1/

https://usn.ubuntu.com/4124-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FT3GY7V7SR2RHKNZNQCGXFWUSILVSZNU https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDF37AUNETIOXY6ZLQAUBGBVUTMMV242 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SBNHDAF74RI6VK2JVSEIE3VYNL7JJDYM

Для Astra Linux: Обновление программного обеспечения (пакета exim4) до 4.89-2+deb9u6 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»: Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей