Куда я попал?
BDU:2024-05250
CVSS: 5.4
04.07.2024
Уязвимость компонента Multiline RFC 2231 почтового сервера Exim, обойти существующие ограничения безопасности путем внедрения специально сформированных исполняемых файлов
Уязвимость компонента Multiline RFC 2231 почтового сервера Exim связана с недостатками ограничений загрузки файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем внедрения специально сформированных исполняемых файлов
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 04.07.2024 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Существует в открытом доступе |
| Способ эксплуатации: | Манипулирование структурами данных |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://github.com/Exim/exim/compare/exim-4.98-RC2...exim-4.98-RC3 Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-exim-cve-2024-39929/ Для ОС Astra Linux: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 Для ОС Astra Linux Special Edition 1.8: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет exim4 до 4.96-15+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-693 | Некорректное использование защитных механизмов |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2024-39929 | Exim through 4.97.1 misparses a multiline RFC 2231 header filename, and thus remote attackers can bypass a $mime_filename ext... |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 6.4 | MEDIUM | 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| 5.4 | MEDIUM | 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Идентификаторы других систем описаний уязвимостей
CVE-2024-39929
ROS-20240712-01
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.