Описание
Уязвимость агента передачи почты Sendmail
Наименование уязвимого пакета
sendmail
Пакет обновления
sendmail-0:8.16.1-1.el7.x86_64
Версия уязвимого пакета младше
8.16.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Sendmail или Установить обновление для пакета(ов) Sendmail
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-3618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость агента передачи почты Sendmail связана с логической ошибкой в реализации TLS при работе с разными протоколами, но с использованием совместимых сертификатов, таких как многодоменные или подстановочные сертификаты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS
7.4 High
CVSS3
7.1 High
CVSS2