BDU:2021-02757
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., GNU General Public License, АО «Концерн ВНИИНС», Сообщес Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, exim, Astra Linux Special Edi
2020-10-20
Уязвимость агента пересылки сообщений Exim связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Exim: https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28015-NLEND.txt
Для РЕД ОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-28015
Для Ubuntu: https://ubuntu.com/security/notices/USN-4934-1 https://usn.ubuntu.com/usn/usn-4934-2
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения exim4 до версии 4.92-8+deb10u6
Для ОС ОН «Стрелец»: Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8