ГлавнаяБаза уязвимостей БДУ → BDU:2023-06187
5средняя

BDU:2023-06187

Уязвимость программного обеспечения проверки подлинности и анализа электронных писем OpenDMARC, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-10-02
Описание

Уязвимость программного обеспечения проверки подлинности и анализа электронных писем OpenDMARC связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (33)Fedora (34)Opendmarc (от 1.0.0 до 1.3.2 включительно)Opendmarc (1.4.0)Opendmarc (1.4.0 beta0)Opendmarc (1.4.0 beta1)
Способ устранения

Использование рекомендаций:
Для Opendmarc:
https://github.com/trusteddomainproject/OpenDMARC/commit/f3a9a9d4edfaa05102292727d021683f58aa4b6e

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00035.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2D4JGHMALEJEWWG56DKR5OZB22TK7W5B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KBOGOQOK3TIWWJV66MW5YWNRJAFFYGR5/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2023/08/msg00035.htmlhttps://github.com/trusteddomainproject/OpenDMARC/commit/f3a9a9d4edfaa05102292727d021683f58aa4b6ehttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2D4JGHMALEJEWWG56DKR5OZB22TK7W5B/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KBOGOQOK3TIWWJV66MW5YWNRJAFFYGR5/https://www.usenix.org/system/files/sec20fall_chen-jianjun_prepub_0.pdfhttps://sourceforge.net/p/opendmarc/tickets/237/
Проверьте безопасность своего сайта и почты → Полная проверка домена