ГлавнаяБаза уязвимостей БДУ → BDU:2019-03238
10критическая

BDU:2019-03238 (CVE-2019-15846)

Уязвимость почтового сервера Exim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость почтового сервера Exim связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)exim (до 4.92.2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для exim:

http://exim.org/static/doc/security/CVE-2019-15846.txt



Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4517
https://security-tracker.debian.org/tracker/CVE-2019-15846



Для Ubuntu:

https://usn.ubuntu.com/4124-1/

https://usn.ubuntu.com/4124-2/



Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FT3GY7V7SR2RHKNZNQCGXFWUSILVSZNU
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDF37AUNETIOXY6ZLQAUBGBVUTMMV242
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SBNHDAF74RI6VK2JVSEIE3VYNL7JJDYM

Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.89-2+deb9u6 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://exim.org/static/doc/security/CVE-2019-15846.txthttps://exchange.xforce.ibmcloud.com/vulnerabilities/166497https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FT3GY7V7SR2RHKNZNQCGXFWUSILVSZNU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDF37AUNETIOXY6ZLQAUBGBVUTMMV242/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SBNHDAF74RI6VK2JVSEIE3VYNL7JJDYM/https://nvd.nist.gov/vuln/detail/CVE-2019-15846https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15846.html?_ga=2.138283187.2084122935.1568005322-1618695258.1547637860https://security-tracker.debian.org/tracker/CVE-2019-15846
Проверьте безопасность своего сайта и почты → Полная проверка домена