ГлавнаяБаза уязвимостей БДУ → BDU:2025-03534
6.2высокая

BDU:2025-03534 (CVE-2025-30232)

Уязвимость почтового сервера Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-23
Описание

Уязвимость почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)UBLinux (до 2405)exim (от 4.96 до 4.98.1 включительно)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/Exim/exim/commit/4338bbe48a80dbfb7d75cbb8ac4789b02720f15e
https://exim.org/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для UBLinux:
https://security.ublinux.ru/CVE-2025-30232

Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra9+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra9+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения exim4 до версии 4.96-15+deb12u7

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.exim.org/static/doc/security/CVE-2025-30232.txthttps://www.openwall.com/lists/oss-security/2025/03/26/1http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://security.ublinux.ru/CVE-2025-30232https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена