ГлавнаяБаза уязвимостей БДУ → BDU:2024-02339
5средняя

BDU:2024-02339 (CVE-2023-51765)

Уязвимость программного обеспечения SendMail SMTP Server , связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти механизм защиты и внедрить сообщения электронной почты с поддельным адресом MAIL FROM
Опубликовано: 2024-03-27
Описание

Уязвимость программного обеспечения SendMail SMTP Server связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты и внедрить сообщения электронной почты с поддельным адресом MAIL FROM

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)РЕД ОС (7.3)Red Hat Enterprise Linux (9.0)SendMail SMTP Server (до 8.18.0.2)FreeBSD (до 11.0)
Способ устранения

Обновление программного обеспечения SendMail SMTP Server до версии 8.18.0.2 или новее

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-51765

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/12/24/1https://www.openwall.com/lists/oss-security/2023/12/21/7https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/https://nvd.nist.gov/vuln/detail/CVE-2023-51765https://github.com/freebsd/freebsd-src/commit/5dd76dd0cc19450133aa379ce0ce4a68ae07fb39#diff-afdf514b32ac88004952c11660c57bc96c3d8b2234007c1cbd8d7ed7fd7935cchttps://www.openwall.com/lists/oss-security/2023/12/22/7http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена