ГлавнаяБаза уязвимостей БДУ → BDU:2021-02275
5.8средняя

BDU:2021-02275 (CVE-2018-1000671)

Уязвимость менеджера электронных списков рассылки Sympa, связанная с использованием открытой переадресации , позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-27
Описание

Уязвимость менеджера электронных списков рассылки Sympa связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Debian GNU/Linux (8)Sympa (от 6.2.16)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
Для Sympa:
https://github.com/sympa-community/sympa/issues/268

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00023.html
https://lists.debian.org/debian-lts-announce/2020/11/msg00015.html

Для Ubuntu:
https://usn.ubuntu.com/4442-1/

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-4442-1https://nvd.nist.gov/vuln/detail/CVE-2018-1000671https://github.com/sympa-community/sympa/issues/268https://lists.debian.org/debian-lts-announce/2018/09/msg00023.htmlhttps://lists.debian.org/debian-lts-announce/2020/11/msg00015.htmlhttps://usn.ubuntu.com/4442-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена