ГлавнаяБаза уязвимостей БДУ → BDU:2019-03829
10критическая

BDU:2019-03829

Уязвимость компонента string_vformat (string.c) почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Уязвимость компонента string_vformat (string.c) почтового сервера Exim связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Fedora (29)Ubuntu (19.04)Fedora (30)Debian GNU/Linux (10)Fedora (31)exim (от 4.92 до 4.92.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Exim:
https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65f
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4536

Для Ubuntu:
https://usn.ubuntu.com/4141-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/

Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65fhttps://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.htmlhttps://www.debian.org/security/2019/dsa-4536https://usn.ubuntu.com/4141-1/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена