BDU:2024-04924

Сообщество свободного программного обеспечения, ООО «Ред Софт» Amavis, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-18

Официальное описание

Уязвимость компонента MIME-tools контент-фильтра электронной почты Amavis связана с конфликт интерпретации, когда в сообщении электронной почты MIME имеется несколько граничных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Amavis: https://gitlab.com/amavis/amavis/-/issues/112 https://gitlab.com/amavis/amavis/-/raw/v2.13.1/README_FILES/README.CVE-2024-28054 https://lists.amavis.org/pipermail/amavis-users/2024-March/006811.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей