Уязвимость команды tls_trust_file SMTP-клиента Msmtp и POP3-клиента Mpop связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность, доступность и конфиденциальность информации
Использование рекомендаций:
https://git.marlam.de/gitweb/?p=mpop.git;a=commit;h=95b96da443a24a4a9cb6664aefff9f6fcc7ac86e
https://git.marlam.de/gitweb/?p=msmtp.git;a=commit;h=a81d0a5126304f9f8b29a75d058044dc67d07663
| Балл | 5 — средняя опасность |