Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Exim: https://www.exim.org/static/doc/security/CVE-2019-10149.txt
Для Ubuntu: https://usn.ubuntu.com/4010-1/
Для Debian: GNU/Linux: https://www.debian.org/security/2019/dsa-4456
Для РЕД ОС: Проверить версию применяемого сервера exim. Если версия в пределах от 4.87 до 4.91, то уязвимость существует
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20181229SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
| Балл | 10 — критическая опасность |