ГлавнаяБаза уязвимостей БДУ → BDU:2018-00395
10критическая

BDU:2018-00395 (CVE-2018-6789)

Уязвимость функции base64d компонента STMP listener почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-03-21
Описание

Уязвимость функции base64d компонента STMP listener почтового сервера Exim вызвана переполнением буфера при обработке данных, размер которых не кратен 4 (4n + 3). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных данных в команде «AUTH» и манипуляции с именем хоста отправителя в команде «EHLO»

Затрагиваемое ПО и версии
Debian GNU/Linux (9)exim (до 4.90.1)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (7)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для Exim:
Обновление программного обеспечения до 4.90.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.84.2-2+deb8u5 или более поздней версии

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4110
https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2018/02/10/2http://www.openwall.com/lists/oss-security/2018/02/07/2http://www.securityfocus.com/bid/103049http://www.securitytracker.com/id/1040461https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/https://exim.org/static/doc/security/CVE-2018-6789.txthttps://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена