ГлавнаяБаза уязвимостей БДУ → BDU:2023-06275
6.8высокая

BDU:2023-06275 (CVE-2023-42118)

Уязвимость библиотеки libspf2 почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-04
Описание

Уязвимость библиотеки libspf2 почтового сервера Exim связана с целочисленным переполнением в результате использования макросов SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)exim (от 4.0 до 4.96 включительно)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Exim:
https://ftp.exim.org/pub/exim/exim4/
https://exim.org/static/doc/security/CVE-2023-zdi.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42118

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528

Для ОС Astra Linux:
обновить пакет libspf2 до 1.2.10-7.2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libspf2 до 1.2.10-7.1~deb10u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет libspf2 до 1.2.10-7.1~deb10u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1472/https://www.cybersecurity-help.cz/vdb/SB2023092821https://exim.org/static/doc/security/CVE-2023-zdi.txthttps://security-tracker.debian.org/tracker/CVE-2023-42118https://access.redhat.com/security/cve/CVE-2023-42118https://bugzilla.redhat.com/show_bug.cgi?id=2241535https://www.openwall.com/lists/oss-security/2023/10/01/4https://bugs.exim.org/show_bug.cgi?id=3032
Проверьте безопасность своего сайта и почты → Полная проверка домена