ГлавнаяБаза уязвимостей БДУ → BDU:2019-02878
10критическая

BDU:2019-02878 (CVE-2019-13917)

Уязвимость почтового сервера Exim, связанная с ошибками обработки объектов в памяти позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-08-13
Описание

Уязвимость почтового сервера Exim связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)exim (от 4.85 до 4.92 включительно)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Exim:
http://exim.org/static/doc/security/CVE-2019-13917.txt



Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4488

Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.89-2+deb9u5 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13917.html?_ga=2.143814133.1969003529.1563858569-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-13917https://www.debian.org/security/2019/dsa-4488http://exim.org/static/doc/security/CVE-2019-13917.txthttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена