ГлавнаяБаза уязвимостей БДУ → BDU:2021-04894
5высокая

BDU:2021-04894 (CVE-2021-33054)

Уязвимость метода аутентификации программного обеспечения для совместной работы SOGo, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-10-05
Описание

Уязвимость метода метода аутентификации программного обеспечения для совместной работы SOGo связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Sogo (от 2.0.6 до 2.4.1)Sogo (от 3.0.0 до 5.1.1)Альт 8 СПОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Sogo:
Использование рекомендаций производителя: https://github.com/inverse-inc/sogo/blob/master/CHANGELOG.md

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33054

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения sogo до версии 4.0.7-1+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sogo до версии 3.2.6-2+deb9u1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/inverse-inc/sogo/blob/master/CHANGELOG.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-33054https://security-tracker.debian.org/tracker/CVE-2021-33054https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена