ГлавнаяБаза уязвимостей БДУ → BDU:2022-06693
10критическая

BDU:2022-06693 (CVE-2022-3620)

Уязвимость реализации функции dmarc_dns_lookup (dmarc.c) обработчика DMARC почтового сервера Exim, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-09
Описание

Уязвимость реализации функции dmarc_dns_lookup (dmarc.c) обработчика DMARC почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)exim (до 4.96)
Способ устранения

Использование рекомендаций:
Для Exim:
https://git.exim.org/exim.git/commit/12fb3842f81bcbd4a4519d5728f2d7e0e3ca1445

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-3620http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.exim.org/exim.git/commit/12fb3842f81bcbd4a4519d5728f2d7e0e3ca1445https://goslinux.fssp.gov.ru/2726972/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exim-cve-2022-3620-cve-2022-3559/
Проверьте безопасность своего сайта и почты → Полная проверка домена