ГлавнаяБаза уязвимостей БДУ → BDU:2022-06645
7.8высокая

BDU:2022-06645 (CVE-2022-3559)

Уязвимость компонента обработчика регулярных выражений Regex Handler почтового сервера Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-07
Описание

Уязвимость компонента обработчика регулярных выражений Regex Handler почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)openSUSE TumbleweedFedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)OpenSUSE Leap (15.4)Fedora (36)exim (до 4.96)SUSE Package Hub for SUSE Linux Enterprise (15 SP4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Exim:
https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3559.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WFHLZVHNNO2GWYP5EA4TZQZ5O4GVPARR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TMQ6OCKPNPBPSD37YR4FOWV2R54M2UEP/

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для Astra Linux 1.6 «Смоленск»:
обновить пакет exim4 до 4.89-2+deb9u8astra.se22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux:
обновить пакет exim4 до 4.89-2+deb9u8astra.se22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-3559http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2https://goslinux.fssp.gov.ru/2726972/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exim-cve-2022-3620-cve-2022-3559/https://www.suse.com/security/cve/CVE-2022-3559.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WFHLZVHNNO2GWYP5EA4TZQZ5O4GVPARR/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TMQ6OCKPNPBPSD37YR4FOWV2R54M2UEP/
Проверьте безопасность своего сайта и почты → Полная проверка домена