7.5критическая
BDU:2018-01532 (CVE-2018-11780)
Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-20
Описание
Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SpamAssassin (от 2.40 до 2.44 включительно)SpamAssassin (2.50)SpamAssassin (2.55)SpamAssassin (2.60)SpamAssassin (2.63)SpamAssassin (2.64)SpamAssassin (от 3.0 до 3.0.6 включительно)SpamAssassin (от 3.1 до 3.1.9 включительно)SpamAssassin (3.2)SpamAssassin (3.2.1)SpamAssassin (3.3.2)Debian GNU/Linux (8)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения
Обновление программного средства для фильтрации спама SpamAssassin до 3.4.2 или более поздней версии
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи