ГлавнаяБаза уязвимостей БДУ → BDU:2020-05765
10критическая

BDU:2020-05765

Уязвимость реализации функции mta_io (mta_session.c) почтового демона OpenSMTPD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-22
Описание

Уязвимость реализации функции mta_io (mta_session.c) почтового демона OpenSMTPD связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (19.10)Fedora (32)OpenSMTPD (до 6.6.4)
Способ устранения

Использование рекомендаций:
https://www.openbsd.org/security.html

Для Debian:
https://www.debian.org/security/2020/dsa-4634

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4294-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPH4QU4DNVHA7ACFXMYFCEP5PSXXPN4E/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/156633/OpenSMTPD-Out-Of-Bounds-Read-Local-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2020/Feb/32http://www.openwall.com/lists/oss-security/2020/02/26/1http://www.openwall.com/lists/oss-security/2020/03/01/1http://www.openwall.com/lists/oss-security/2020/03/01/2https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OPH4QU4DNVHA7ACFXMYFCEP5PSXXPN4E/https://usn.ubuntu.com/4294-1/https://www.debian.org/security/2020/dsa-4634
Проверьте безопасность своего сайта и почты → Полная проверка домена