Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2018-00395

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость функции base64d компонента STMP listener почтового сервера Exim вызвана переполнением буфера при обработке данных, размер которых не кратен 4 (4n + 3). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных данных в команде «AUTH» и манипуляции с именем хоста отправителя в команде «EHLO»

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

Эксплойты

ID эксплойта: BDU:2018-00395

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 44571

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/44571

ID эксплойта: 45671

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45671

ID эксплойта: CVE-2018-6789

Источник: github-poc

URL: https://github.com/thistehneisen/CVE-2018-6789-Python3

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6789

http://www.debian.org/security/dsa-4110/

http://www.securitytracker.com/id/1040461

http://www.securityfocus.com/bid/103049

http://openwall.com/lists/oss-security/2018/02/10/2

http://www.openwall.com/lists/oss-security/2018/02/07/2

http://www.securityfocus.com/bid/103049

http://www.securitytracker.com/id/1040461

https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

https://exim.org/static/doc/security/CVE-2018-6789.txt

https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1

https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html

https://www.debian.org/security/2018/dsa-4110

http://www.opennet.ru/opennews/art.shtml?num=48219

https://nvd.nist.gov/vuln/detail/CVE-2018-6789

https://security-tracker.debian.org/tracker/CVE-2018-6789

https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

https://www.exploit-db.com/exploits/44571/

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Exim:
Обновление программного обеспечения до 4.90.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.84.2-2+deb8u5 или более поздней версии

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4110
https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html

URL: https://bdu.fstec.ru/vul/2018-00395

Уязвимое ПО (5)

Тип: Конфигурация

Поставщик: gnu general public license

Продукт: exim

Операционная система: debian gnu/linux 8

Характеристика:

{  "version_end_excluding": "4.90.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: gnu general public license

Продукт: exim

Операционная система: debian gnu/linux 7

Характеристика:

{  "version_end_excluding": "4.90.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: gnu general public license

Продукт: exim

Операционная система: astra 8.1

Характеристика:

{  "version_end_excluding": "4.90.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: gnu general public license

Продукт: exim

Операционная система: debian gnu/linux 9

Характеристика:

{  "version_end_excluding": "4.90.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: gnu general public license

Продукт: exim

Операционная система: astra 1.6

Характеристика:

{  "version_end_excluding": "4.90.1"}

Источник: bdu

Конец списка