ГлавнаяБаза уязвимостей БДУ → BDU:2020-04091
5средняя

BDU:2020-04091 (CVE-2020-12783)

Уязвимость компонентов auths/spa.c и auths/auth-spa.c почтового сервера Exim, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-09-02
Описание

Уязвимость компонентов auths/spa.c и auths/auth-spa.c почтового сервера Exim связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)exim (до 4.93 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M7Z5UG6ZIG32V7M4PP3BCC65C27EWK7G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F6IQQ2SERFUD4WMRSX6XYDNK7Q4GPT7Y/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4366-1

Для Exim:
https://git.exim.org/exim.git/commit/57aa14b216432be381b6295c312065b2fd034f86

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12783

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.exim.org/show_bug.cgi?id=2571https://git.exim.org/exim.git/commit/57aa14b216432be381b6295c312065b2fd034f86https://git.exim.org/exim.git/commit/a04174dc2a84ae1008c23b6a7109e7fa3fb7b8b0https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F6IQQ2SERFUD4WMRSX6XYDNK7Q4GPT7Y/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M7Z5UG6ZIG32V7M4PP3BCC65C27EWK7G/https://nvd.nist.gov/vuln/detail/CVE-2020-12783https://security-tracker.debian.org/tracker/CVE-2020-12783https://ubuntu.com/security/notices/USN-4366-1
Проверьте безопасность своего сайта и почты → Полная проверка домена