ГлавнаяБаза уязвимостей БДУ → BDU:2015-00683
1.9средняя

BDU:2015-00683 (CVE-2014-3956)

Уязвимость программного обеспечения SendMail SMTP Server, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в функции sm_close_on_exec в conf.c программного обеспечения sendmail из-за некорректного порядка аргументов и отсутствия ожидаемых флагов FD_CLOEXEC. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к файловым дескрипторам с большими значениями, используя специально настроенную программу доставки почты

Затрагиваемое ПО и версии
SendMail SMTP Server (от 8.0 до 8.14.9)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.sendmail.org/

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3956Sendmail:http://www.sendmail.com/sm/open_source/download/8.14.9/?show_rs=1#RS
Проверьте безопасность своего сайта и почты → Полная проверка домена