ГлавнаяБаза уязвимостей БДУ → BDU:2019-02900
4.3средняя

BDU:2019-02900 (CVE-2018-15587)

Уязвимость почтовой программы Evolution, связанная с некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2019-08-16
Описание

Уязвимость почтовой программы Evolution связана c некорректной проверкой криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Evolution (до 3.28.2 включительно)Debian GNU/Linux (8)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для Evolution:
Обновление программного обеспечения до 3.38.3-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета evolution) до 3.22.6-1+deb9u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета evolution) до 3.22.6-1+deb9u2 или более поздней версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения evolution до версии 3.30.5-1.1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.gnome.org/show_bug.cgi?id=796424https://nvd.nist.gov/vuln/detail/CVE-2018-15587https://security-tracker.debian.org/tracker/CVE-2018-15587https://bugzilla.gnome.org/show_bug.cgi?id=796424https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена