BDU:2021-02751

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., GNU General Public License, АО «Концерн ВНИИНС», Сообщес Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, exim, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2020-10-20

Официальное описание

Уязвимость агента пересылки сообщений Exim связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказа в обслуживании (DoS) путем передачи приложения специально сформированных данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Exim: https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28019-BDATA.txt

Для РЕД ОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-28019

Для Ubuntu: https://ubuntu.com/security/notices/USN-4934-1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа: Обновление программного обеспечения exim4 до версии 4.92-8+deb10u6

Для ОС ОН «Стрелец»: Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Для ОС Astra Linux Special Edition 1.7: обновить пакет exim4 до 4.92-8+deb10u6.astra.se19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей