Уязвимость метода метода аутентификации программного обеспечения для совместной работы SOGo связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Sogo:
Использование рекомендаций производителя: https://github.com/inverse-inc/sogo/blob/master/CHANGELOG.md
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33054
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения sogo до версии 4.0.7-1+deb10u2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sogo до версии 3.2.6-2+deb9u1
| Балл | 5 — высокая опасность |