Описание
Уязвимость exim
Наименование уязвимого пакета
exim
Пакет обновления
exim-0:4.98.1-1.el7.x86_64
Версия уязвимого пакета младше
4.98.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета exim или Установить обновление для пакета(ов) exim
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.04.2025
CVE-2025-26794
Идентификатор БДУ ФСТЭК России:
BDU:2025-01904Описание уязвимости:
Уязвимость функций SQLite hints и ETRN serialization почтового сервера Exim связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного SQL-запроса
7.5 High
CVSS3
7.8 High
CVSS2