ГлавнаяБаза уязвимостей БДУ → BDU:2019-03214
10критическая

BDU:2019-03214

Уязвимость агента доставки электронной почты Dovecot, связанная с возможностью записи за пределами границ памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-09-19
Описание

Уязвимость агента доставки электронной почты Dovecot связана с возможностью записи за пределами границ памяти вследствие неправильной обработки нуль-терминатора (символ '\0'). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Fedora (30)Debian GNU/Linux (8)Dovecot (до 2.2.36.4)Dovecot (от 2.3.0 до 2.3.7.2)Pigeonhole (до 0.5.7.2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Dovecot и Pigeonhole:
https://dovecot.org/pipermail/dovecot-news/2019-August/000417.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSJVVVRAE3SITC2ZLGCPMFDN3WVYZBWF/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/08/msg00035.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения dovecot до версии 1:2.2.27-3+deb9u7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2019/08/28/3https://dovecot.org/pipermail/dovecot-news/2019-August/000417.htmlhttps://lists.debian.org/debian-lts-announce/2019/08/msg00035.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GYTZLLDNIFWT7D7JSB25ERJNMOR4CQ3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KVHY3MU2OK2EWZJFGNDSAOMD42L7DFPX/https://security.gentoo.org/glsa/201908-29https://www.dovecot.org/security.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена