7.8высокая
BDU:2020-01978 (CVE-2019-12420)
Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с недостатком механизма контроля используемых ресурсов, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-05-07
Описание
Уязвимость программного средства для фильтрации спама Apache SpamAssassin связана с недостатком механизма контроля используемых ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Ubuntu (12.04 ESM)Ubuntu (19.04)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)Ubuntu (19.10)SpamAssassin (до 3.4.3)SUSE Linux Enterprise Module for Development Tools (15 GA)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12420
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12420/
Для Ubuntu:
https://usn.ubuntu.com/4237-1/
https://usn.ubuntu.com/4237-2/
Для spamassassin:
Обновление программного обеспечения до 3.4.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета spamassassin) до 3.4.2-1~deb9u2 или более поздней версии
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи