Уязвимость BDU:2021-02751

Дата: 20.10.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-02751.

Наименование уязвимости: Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления ресурсами, позволяющая нарушителю выполнить отказа в обслуживании (DoS).

Описание уязвимости: Уязвимость агента пересылки сообщений Exim связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказа в обслуживании (DoS) путем передачи приложения специально сформированных данных
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Debian GNU/Linux 10.0 | Операционная система ООО «Ред Софт» РЕД ОС 7.2 Муром | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 20.10 | Операционная система Canonical Ltd. Ubuntu 21.04 | Сетевое программное средство GNU General Public License exim от 4.0 до 4.94.1 | Сетевое программное средство GNU General Public License exim от 4.88 до 4.94.2 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Debian GNU/Linux 90 | Astra Linux Common Edition 212 «Орёл» | Debian GNU/Linux 100 | РЕД ОС 72 Муром | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Ubuntu 2004 LTS | Ubuntu 2010 | Ubuntu 2104 | Astra Linux Special Edition 47 |
Дата выявления: 20.10.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для Exim:
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28019-BDATA.txt

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28019

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4934-1

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-28019.

Тип ошибки CWE: CWE-399, CWE-665
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-28019
https://redos.red-soft.ru/updatesec/
https://security-tracker.debian.org/tracker/CVE-2020-28019
https://ubuntu.com/security/notices/USN-4934-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.cybersecurity-help.cz/vdb/SB2021050419
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28019-BDATA.txt
https://www.opennet.ru/opennews/art.shtml?num=55079
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *