BDU:2023-06268
АО "НППКТ", GNU General Public License, Сообщество свободного программного обеспечения, ООО «Ред Соф ОСОН ОСнова Оnyx, exim, РЕД ОС, Debian GNU/Linux
2023-09-30
Уязвимость cлужбы smtp почтового сервера Exim связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения команды AUTH
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа к 25 TCP-порту; - внедрение механизма «белого» списка IP-адресов для ограничения доступа к службе SMTP программного средства; - контроль записей в журналах логирования на предмет неудачных попыток аутентификации или подключений с недоверенных IP-адресов.
Использование рекомендаций производителя: Для Exim: https://git.exim.org/ https://ftp.exim.org/pub/exim/exim4/ https://exim.org/static/doc/security/CVE-2023-zdi.txt
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-42115
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4