Описание
Уязвимость почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
ООО «Ред Софт»
ООО «РусБИТех-Астра»
ООО «Юбитех»
GNU General Public License
АО "НППКТ"
Наименование ПО
РЕД ОС
Astra Linux Special Edition
UBLinux
exim
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
до 2405 (UBLinux)
от 4.96 до 4.98.1 включительно (exim)
3.8 (Astra Linux Special Edition)
до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Юбитех» UBLinux до 2405
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Exim/exim/commit/4338bbe48a80dbfb7d75cbb8ac4789b02720f15e
https://exim.org/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для UBLinux:
https://security.ublinux.ru/CVE-2025-30232
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra9+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra9+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения exim4 до версии 4.96-15+deb12u7
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00032
Низкий
8.1 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.1
ubuntu
около 1 года назад
A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.
CVSS3: 8.1
nvd
около 1 года назад
A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.
CVSS3: 8.1
debian
около 1 года назад
A use-after-free in Exim 4.96 through 4.98.1 could allow users (with c ...
CVSS3: 8.1
github
около 1 года назад
A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.
EPSS
Процентиль: 9%
0.00032
Низкий
8.1 High
CVSS3
6.2 Medium
CVSS2