ГлавнаяБаза уязвимостей БДУ → BDU:2017-02492
7.5критическая

BDU:2017-02492

Уязвимость почтового демона OpenSMTPD операционной системы Fedora, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-11-23
Описание

Уязвимость почтового демона OpenSMTPD операционной системы Fedora связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи структур req_ca_vrfy_smtp, req_ca_vrfy_mta и req_ca_vrfy_chain

Затрагиваемое ПО и версии
Fedora (22)Fedora (23)OpenSMTPD (до 5.7.1)
Способ устранения

Использование рекомендаций: http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170448.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169600.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170448.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-October/169600.htmlhttp://www.openwall.com/lists/oss-security/2015/10/03/1http://www.securityfocus.com/bid/76975https://bugzilla.redhat.com/show_bug.cgi?id=1268793https://www.opensmtpd.org/announces/release-5.7.2.txthttps://www.qualys.com/2015/10/02/opensmtpd-audit-report.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена