ГлавнаяБаза уязвимостей БДУ → BDU:2023-06268
10критическая

BDU:2023-06268 (CVE-2023-42115)

Уязвимость cлужбы smtp почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-04
Описание

Уязвимость cлужбы smtp почтового сервера Exim связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения команды AUTH

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)exim (от 4.0 до 4.96 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа к 25 TCP-порту;
- внедрение механизма «белого» списка IP-адресов для ограничения доступа к службе SMTP программного средства;
- контроль записей в журналах логирования на предмет неудачных попыток аутентификации или подключений с недоверенных IP-адресов.

Использование рекомендаций производителя:
Для Exim:
https://git.exim.org/
https://ftp.exim.org/pub/exim/exim4/
https://exim.org/static/doc/security/CVE-2023-zdi.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42115

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://git.exim.org/https://ftp.exim.org/pub/exim/exim4/https://exim.org/static/doc/security/CVE-2023-zdi.txthttps://security-tracker.debian.org/tracker/CVE-2023-42115https://safe-surf.ru/upload/VULN-new/VULN.2023-09-29.1.pdfhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена