ГлавнаяБаза уязвимостей БДУ → BDU:2024-06034
5средняя

BDU:2024-06034 (CVE-2022-48521)

Уязвимость компонента Fake Authentication Result Handler программного обеспечения DKIM-фильтра OpenDKIM, позволяющая нарушителю оказывать влияние на целостность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость компонента Fake Authentication Result Handler программного обеспечения DKIM-фильтра OpenDKIM связана с отсутствием проверки порядковых номеров при удалении поддельных полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)opendkim (2.11.0 beta0)opendkim (2.11.0 beta1)opendkim (2.11.0 beta2)opendkim (до 2.10.3 включительно)
Способ устранения

Для opendkim:
https://github.com/trusteddomainproject/OpenDKIM/issues/148

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48521

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/trusteddomainproject/OpenDKIM/issues/148https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-48521
Проверьте безопасность своего сайта и почты → Полная проверка домена