Описание
Уязвимость exim
Наименование уязвимого пакета
exim
Пакет обновления
exim-0:4.97.1-1.el7.x86_64
Версия уязвимого пакета младше
4.97.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exim или Установить обновление для пакета(ов) exim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.04.2024
CVE-2023-51766
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость службы smtp почтового сервера Exim связана с внедрением сообщений электронной почты с поддельным адресом MAIL FROM, что позволяет обойти механизм защиты SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2