Описание
Уязвимость exim
Наименование уязвимого пакета
exim
Пакет обновления
exim-0:4.98-2.el7.x86_64
Версия уязвимого пакета младше
4.98-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exim или Установить обновление для пакета(ов) exim
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.07.2024
CVE-2023-42114
Идентификатор БДУ ФСТЭК России:
BDU:2023-06277Описание уязвимости:
Уязвимость реализации протокола NTLM (New Technology LAN Manager) почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.7 Low
CVSS3
2.6 Low
CVSS2