BDU:2021-03928: Уязвимость утилиты приема и пересылки почты fetchmail, связанная с некорректной инициализацией ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации

Описание уязвимости Уязвимость утилиты приема и пересылки почты fetchmail связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Вендор ООО «Ред Софт», Эрик Стивен Реймонд, АО "НППКТ"
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), fetchmail, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7.2 Муром (РЕД ОС)
  • от 6.4.0 до 6.4.20 (fetchmail)
  • до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Неверная инициализация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.07.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения fetchmail до версии 6.4.25-1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения