INFSA-2024:9243: Устранение уязвимости postfix
Информация о бюллетене
Идентификатор: INFSA-2024:9243
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 11:35:05 UTC
Информация о пакете
Postfix — это агент передачи почты (MTA — mail transfer agent) с открытым исходным кодом, который поддерживает такие протоколы, как LDAP, SMTP AUTH (SASL) и TLS.
Описание уязвимостей
- CVE-2023-51764
Уязвимость демона smtpd почтового сервера Postfix связана с недостаточной проверкой подлинности данных при обработке окончаний строк, отличных от <CR><LF>. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling).
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-51764
БДУ —
BDU:2024-00106
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты