ГлавнаяБаза уязвимостей БДУ → BDU:2024-04924
8.3высокая

BDU:2024-04924 (CVE-2024-28054)

Уязвимость компонента MIME-tools контент-фильтра электронной почты Amavis, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-02
Описание

Уязвимость компонента MIME-tools контент-фильтра электронной почты Amavis связана с конфликт интерпретации, когда в сообщении электронной почты MIME имеется несколько граничных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Amavis (до 2.12.3)Amavis (от 2.13.0 до 2.13.1)
Способ устранения

Для Amavis:
https://gitlab.com/amavis/amavis/-/issues/112
https://gitlab.com/amavis/amavis/-/raw/v2.13.1/README_FILES/README.CVE-2024-28054
https://lists.amavis.org/pipermail/amavis-users/2024-March/006811.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://gitlab.com/amavis/amavis/-/issues/112https://gitlab.com/amavis/amavis/-/raw/v2.13.1/README_FILES/README.CVE-2024-28054https://lists.amavis.org/pipermail/amavis-users/2024-March/006811.htmlhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена