Описание
Уязвимость postfix
Наименование уязвимого пакета
postfix
Пакет обновления
postfix-2:3.8.4-1.el7.x86_64
Версия уязвимого пакета младше
3.8.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postfix или Установить обновление для пакета(ов) postfix
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.04.2024
CVE-2023-51764
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость службы smtp почтового сервера Exim связана с внедрением сообщений электронной почты с поддельным адресом MAIL FROM, что позволяет обойти механизм защиты SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2