Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240404-17

Опубликовано: 04 апр. 2024
Источник: redos

Описание

Множественные уязвимости exim

Наименование уязвимого пакета

exim

Пакет обновления

exim-0:4.96-4.el7.3.x86_64

Версия уязвимого пакета младше

4.96-4

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета exim или Установить обновление для пакета(ов) exim

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

04.04.2024

CVE-2023-42114

Идентификатор БДУ ФСТЭК России:

BDU:2023-06277

Описание уязвимости:

Уязвимость реализации протокола NTLM (New Technology LAN Manager) почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

3.7 Low

CVSS3

2.6 Low

CVSS2

CVE-2023-42115

Идентификатор БДУ ФСТЭК России:

BDU:2023-06268

Описание уязвимости:

Уязвимость cлужбы smtp почтового сервера Exim связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения команды AUTH

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2023-42116

Идентификатор БДУ ФСТЭК России:

BDU:2023-06278

Описание уязвимости:

Уязвимость реализации протокола SMTP почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2023-42117

Идентификатор БДУ ФСТЭК России:

BDU:2023-06274

Описание уязвимости:

Уязвимость службы smtp почтового сервера Exim связана с выходом операции за границы буфера в памяти в результате некорректной обработки специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2023-42118

Идентификатор БДУ ФСТЭК России:

BDU:2023-06275

Описание уязвимости:

Уязвимость библиотеки libspf2 почтового сервера Exim связана с целочисленным переполнением в результате использования макросов SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

7.5 High

CVSS3

6.8 Medium

CVSS2

CVE-2023-42119

Идентификатор БДУ ФСТЭК России:

BDU:2023-06276

Описание уязвимости:

Уязвимость службы smtp почтового сервера Exim связана с выходом операции за границы буфера в памяти при реализации типа поиска в стиле запроса dnsdb. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

3.1 Low

CVSS3

1.8 Low

CVSS2