BDU:2021-02764
ООО «Ред Софт», Canonical Ltd., GNU General Public License, АО «Концерн ВНИИНС», Сообщество свободно Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, exim, Astra Linux Special Edi
2020-10-20
Уязвимость функции receive_msg () агента пересылки сообщений Exim связаная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Exim: https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt
Для РЕД ОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-28020
Для Ubuntu: https://ubuntu.com/security/CVE-2020-28020
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8