Обновления безопасности
Назад к п.2
2.1508 Множественные уязвимости сервера Exim
1. Описание уязвимости:
CVE-2020-28007 Уязвимость агента пересылки сообщений Exim, связана с символической ссылкой в каталоге журнала Exim. Эксплуатация уязвимости может позволить нарушителю, создать специальную символическую ссылку на критический файл в системе и перезаписать его с правами приложения. CVE-2020-28020 Уязвимость агента пересылки сообщений Exim, связана с целочисленным переполнением в функции receive_msg (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять специально созданные данные, запускать целочисленное переполнение и выполнять произвольный код в целевой системе. CVE-2020-28026 Уязвимость агента пересылки сообщений Exim, связана с недостаточной проверкой введенных пользователем данных в функции spool_read_header (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить строки и управлять очередью почты. CVE-2020-28022 Уязвимость агента пересылки сообщений Exim, связана с граничной ошибкой при обработке ненадежных входных данных в функции extract_option (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальное сообщение для почтового сервера, вызвать ошибку записи или чтения за пределами границ и выполнить произвольный код в целевой системе. CVE-2020-28021 Уязвимость агента пересылки сообщений Exim, связана с недостаточной проверкой введенных пользователем данных при обработке символов новой строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести новый символ строки в файл заголовка спула и изменить почтовую очередь. CVE-2020-28023 Уязвимость агента пересылки сообщений Exim, связана c граничными условиями в функции smtp_setup_msg (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить системе специальное сообщение, вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе. CVE-2020-28017 Уязвимость агента пересылки сообщений Exim, связана c целочисленным переполнением в функции receive_add_recipient (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать в приложение специальные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе. CVE-2020-28008 Уязвимость агента пересылки сообщений Exim, связана c неправильными ограничениями безопасности на каталог спула. Эксплуатация уязвимости может позволить нарушителю повышать привилегии в системе. CVE-2020-28009 Уязвимость агента пересылки сообщений Exim, связана c целочисленным переполнением в функции get_stdinput (). Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код с повышенными привилегиями. CVE-2020-28012 Уязвимость агента пересылки сообщений Exim, связана c отсутствием флага закрытия при выполнении для привилегированного канала. Эксплуатация уязвимости может позволить нарушителю повышать привилегии в системе. CVE-2020-28015 Уязвимость агента пересылки сообщений Exim, связана c недостаточной проверкой введенных пользователем данных при обработке символов новой строки. Эксплуатация уязвимости может позволить нарушителю ввести новый символ строки в файл заголовка спула и выполнить произвольные команды. CVE-2020-28016 Уязвимость агента пересылки сообщений Exim, связана c граничной ошибкой в функции parse_fix_phrase (). Эксплуатация уязвимости может позволить нарушителю инициировать запись и выполнение произвольного кода в целевой системе с повышенными привилегиями. CVE-2020-28013 Уязвимость агента пересылки сообщений Exim, связана c граничной ошибкой в функции parse_fix_phrase (). Эксплуатация уязвимости может позволить нарушителю запускать переполнение буфера на основе кучи и выполнять произвольный код с повышенными привилегиями. CVE-2020-28010 Уязвимость агента пересылки сообщений Exim, связана c граничной ошибкой в функции main (). Эксплуатация уязвимости может позволить нарушителю инициировать запись и выполнение произвольного кода в целевой системе с повышенными привилегиями. CVE-2020-28011 Уязвимость агента пересылки сообщений Exim, связана c граничной ошибкой в функции queue_run (). Эксплуатация уязвимости может позволить нарушителю запускать переполнение буфера на основе кучи и выполнять произвольный код с повышенными привилегиями. CVE-2020-28014 Уязвимость агента пересылки сообщений Exim, связана c небезопасным использованием файлов PID. Эксплуатация уязвимости может позволить нарушителю передать имя файла PID и использовать его для повышения привилегий в системе. CVE-2020-28019 Уязвимость агента пересылки сообщений Exim, связана c неправильным управлением внутренними ресурсами в приложении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку отказа в обслуживании (DoS). CVE-2020-28024 Уязвимость агента пересылки сообщений Exim, связана c целочисленным переполнением в функции smtp_ungetc (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в приложение специальные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе. CVE-2020-28018 Уязвимость агента пересылки сообщений Exim, связана c ошибкой использования после освобождения в tls-openssl.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить на почтовый сервер специальные данные, вызвать ошибку использования после освобождения и выполнить произвольный код в системе с привилегиями root. CVE-2020-28025 Уязвимость агента пересылки сообщений Exim, связана c граничными условиями в функции pdkim_finish_bodyhash (). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе. CVE-2021-27216 Уязвимость агента пересылки сообщений Exim, связана c отсутствием необходимых ограничений безопасности. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы в системе.Идентификатор Банка данных угроз безопасности информации ФСТЭК России: BDU:2021-02768, BDU:2021-02764, BDU:2021-02763, BDU:2021-02765, BDU:2021-02762, BDU:2021-02761, BDU:2021-02770, BDU:2021-02760, BDU:2021-02759, BDU:2021-02758, BDU:2021-02757, BDU:2021-02756, BDU:2021-02755, BDU:2021-02754, BDU:2021-02753, BDU:2021-02752, BDU:2021-02751, BDU:2021-02767, BDU:2021-02766, BDU:2021-02769, BDU:2021-027502. Возможные меры по устранению уязвимости
Не использовать агента пересылки сообщений Exim или — установить обновления безопасности для пакета: eximУстановка обновлений возможна следующими способами:а) если компьютер с установленной версией ОС имеет доступ к официальному репозиторию производителя, необходимо запустить от имени администратора обновление командой:# yum updateПосле вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.б) если компьютер с установленной версией ОС не имеет доступа к официальному репозиторию производителя, необходимо выполнить следующие действия:
- скачать обновленный пакет (с зависимостями при необходимости):
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/exim-4.94.2-1.el7.2.x86_64.rpm
Проверить целостность и подлинность пакета по инструкцииУстановить скачанный пакет(ы) командой:# yum localinstall *.rpmПосле вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.
Дата последнего изменения: 08.09.2021
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.