ГлавнаяБаза уязвимостей БДУ → BDU:2020-03297
5средняя

BDU:2020-03297

Уязвимость команды tls_trust_file SMTP-клиента Msmtp и POP3-клиента Mpop, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность информации
Опубликовано: 2020-07-15
Описание

Уязвимость команды tls_trust_file SMTP-клиента Msmtp и POP3-клиента Mpop связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность, доступность и конфиденциальность информации

Затрагиваемое ПО и версии
Msmtp (1.8.2)Mpop (1.4.2)
Способ устранения

Использование рекомендаций:
https://git.marlam.de/gitweb/?p=mpop.git;a=commit;h=95b96da443a24a4a9cb6664aefff9f6fcc7ac86e
https://git.marlam.de/gitweb/?p=msmtp.git;a=commit;h=a81d0a5126304f9f8b29a75d058044dc67d07663

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.marlam.de/gitweb/?p=mpop.git;a=commit;h=95b96da443a24a4a9cb6664aefff9f6fcc7ac86ehttps://git.marlam.de/gitweb/?p=msmtp.git;a=commit;h=a81d0a5126304f9f8b29a75d058044dc67d07663
Проверьте безопасность своего сайта и почты → Полная проверка домена