BDU:2024-05250

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя: https://github.com/Exim/exim/compare/exim-4.98-RC2...exim-4.98-RC3

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-exim-cve-2024-39929/

Для ОС Astra Linux: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux Special Edition 1.8: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Для ОС Astra Linux: обновить пакет exim4 до 4.89-2+deb9u14.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16