ГлавнаяБаза уязвимостей БДУ → BDU:2018-01532
7.5критическая

BDU:2018-01532 (CVE-2018-11780)

Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-20
Описание

Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SpamAssassin (от 2.40 до 2.44 включительно)SpamAssassin (2.50)SpamAssassin (2.55)SpamAssassin (2.60)SpamAssassin (2.63)SpamAssassin (2.64)SpamAssassin (от 3.0 до 3.0.6 включительно)SpamAssassin (от 3.1 до 3.1.9 включительно)SpamAssassin (3.2)SpamAssassin (3.2.1)SpamAssassin (3.3.2)Debian GNU/Linux (8)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Обновление программного средства для фильтрации спама SpamAssassin до 3.4.2 или более поздней версии

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.securityfocus.com/bid/105373/infohttps://nvd.nist.gov/vuln/detail/CVE-2018-11780https://vuldb.com/?id.124143https://usn.ubuntu.com/3811-1/https://lists.debian.org/debian-lts-announce/2018/11/msg00016.htmlhttps://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3Ehttps://www.securityfocus.com/bid/105373https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена