BDU:2021-01910
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Fedora, Альт 8 СП, SpamAssassin, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оny
2021-03-10
Уязвимость программного средства для фильтрации спама Apache SpamAssassin связана с отсутствием мер по нейтрализации специальных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache SpamAssassin: Обновление программного обеспечения до 3.4.5~pre1-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета spamassassin) до 3.4.2-1~deb9u4 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-1946
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7V2SBVTKVLFFT36ECJQ7TQ7KAQCQZDRZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JFBFRIG5TX23NF4ND6OAKKY7I6TLRCCP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NKAXYBKBMQOLIW6UKASJCAZRBOIYS4RL/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4899-1
Для РЕД ОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства