Описание
Уязвимость почтового сервера Exim связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Fedora Project
GNU General Public License
АО «Концерн ВНИИНС»
Наименование ПО
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
Fedora
exim
Astra Linux Special Edition для «Эльбрус»
ОС ОН «Стрелец»
Версия ПО
16.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
29 (Fedora)
19.04 (Ubuntu)
30 (Fedora)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
31 (Fedora)
до 4.92.2 (exim)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
Fedora Project Fedora 30
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 31
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для exim:
http://exim.org/static/doc/security/CVE-2019-15846.txt
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4517
https://security-tracker.debian.org/tracker/CVE-2019-15846
Для Ubuntu:
https://usn.ubuntu.com/4124-1/
https://usn.ubuntu.com/4124-2/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FT3GY7V7SR2RHKNZNQCGXFWUSILVSZNU
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDF37AUNETIOXY6ZLQAUBGBVUTMMV242
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SBNHDAF74RI6VK2JVSEIE3VYNL7JJDYM
Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.89-2+deb9u6 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.59836
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 6 лет назад
Exim before 4.92.2 allows remote attackers to execute arbitrary code as root via a trailing backslash.
CVSS3: 9.8
redhat
больше 6 лет назад
Exim before 4.92.2 allows remote attackers to execute arbitrary code as root via a trailing backslash.
CVSS3: 9.8
nvd
больше 6 лет назад
Exim before 4.92.2 allows remote attackers to execute arbitrary code as root via a trailing backslash.
CVSS3: 9.8
debian
больше 6 лет назад
Exim before 4.92.2 allows remote attackers to execute arbitrary code a ...
EPSS
Процентиль: 98%
0.59836
Средний
10 Critical
CVSS2