ГлавнаяБаза уязвимостей БДУ → BDU:2021-02756
7.2высокая

BDU:2021-02756 (CVE-2020-28016)

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код
Опубликовано: 2021-06-02
Описание

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю привилегии в системе и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Ubuntu (16.04 ESM)exim (от 4.0 до 4.94.1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Exim:
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28016-PFPZA.txt


Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28016

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4934-1
https://ubuntu.com/security/notices/USN-4934-2

Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021050419https://www.opennet.ru/opennews/art.shtml?num=55079https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28016-PFPZA.txthttps://security-tracker.debian.org/tracker/CVE-2020-28016https://ubuntu.com/security/notices/USN-4934-1https://ubuntu.com/security/notices/USN-4934-2https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена