ГлавнаяБаза уязвимостей БДУ → BDU:2021-06259
7.5критическая

BDU:2021-06259 (CVE-2021-44026)

Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2021-12-20
Описание

Уязвимость почтового клиента Roundcube связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код с помощью параметров search или search_params

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (33)Fedora (34)Debian GNU/Linux (11)Roundcube (до 1.3.17)Roundcube (от 1.4.0 до 1.4.12)
Способ устранения

Использование рекомендаций:
Для Roundcube:
https://github.com/roundcube/roundcubemail/commit/c8947ecb762d9e89c2091bda28d49002817263f1
https://github.com/roundcube/roundcubemail/commit/ee809bde2dcaa04857a919397808a7296681dcfa

Для Debian:
https://lists.debian.org/debian-lts-announce/2021/12/msg00004.html
https://www.debian.org/security/2021/dsa-5013

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDVGIZMQJ5IOM47Y3SAAJRN5VPANKTKO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TP3Y5RXTUUOUODNG7HFEKWYNIPIT2NL4/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.debian.org/1000156https://github.com/roundcube/roundcubemail/commit/ee809bde2dcaa04857a919397808a7296681dcfahttps://github.com/roundcube/roundcubemail/commit/c8947ecb762d9e89c2091bda28d49002817263f1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDVGIZMQJ5IOM47Y3SAAJRN5VPANKTKO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TP3Y5RXTUUOUODNG7HFEKWYNIPIT2NL4/https://github.com/roundcube/roundcubemail/commit/7d7b1dfeff795390b69905ceb63d6391b5b0dfe7https://github.com/roundcube/roundcubemail/issues/8193https://github.com/roundcube/roundcubemail/commit/faf99bf8a2b7b7562206fa047e8de652861e624a
Проверьте безопасность своего сайта и почты → Полная проверка домена