ГлавнаяБаза уязвимостей БДУ → BDU:2020-04501
5.8средняя

BDU:2020-04501 (CVE-2020-16145)

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2020-10-01
Описание

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)RoundCube Webmail (до 1.4.8 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для roundcube:
Обновление программного обеспечения до 1.4.8+dfsg.1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета roundcube) до 1.3.15+dfsg.1-1~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00083.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBLUQRIBAMEQVBO6GUZECCHJDJIWCYFU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3DAXK3565NYK4OEZVTW6S5LEVIDQEY2E/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-16145https://security-tracker.debian.org/tracker/CVE-2020-16145https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00083.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBLUQRIBAMEQVBO6GUZECCHJDJIWCYFU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3DAXK3565NYK4OEZVTW6S5LEVIDQEY2E/https://github.com/roundcube/roundcubemail/commit/a71bf2e8d4a64ff2c83fdabc1e8cb0c045a41ef4Patchhttps://github.com/roundcube/roundcubemail/commit/d44ca2308a96576b88d6bf27528964d4fe1a6b8b#diff-d3bb3391c79904494c60ee2ac2f33070https://github.com/roundcube/roundcubemail/releases/tag/1.3.15
Проверьте безопасность своего сайта и почты → Полная проверка домена