เชเชเซเชเชฟเชฎ 4.94.2 เชฎเซเชเชฒ เชธเชฐเซเชตเชฐเชจเซเช เชชเซเชฐเชเชพเชถเชจ 21 เชจเชฌเชณเชพเชเช (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) เชจเชพเชฌเซเชฆ เชธเชพเชฅเซ เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ, เชเซเชจเซ Qualys เชฆเซเชตเชพเชฐเชพ เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ เช เชจเซ เชเซเชก เชจเชพเชฎ เชนเซเช เชณ เชฐเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ. 21 เชจเช. เชธเชฐเซเชตเชฐ เชธเชพเชฅเซ เชเซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ SMTP เชเชฆเซเชถเซเชจเซ เชนเซเชฐเชซเซเชฐ เชฆเซเชตเชพเชฐเชพ 10 เชธเชฎเชธเซเชฏเชพเชเชจเซ เชฆเซเชฐเชฅเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชพเชฏ เชเซ (เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเซเชกเชจเซ เช เชฎเชฒ เชเชฐเชตเชพ เชธเชนเชฟเชค).
เชเชเซเชเชฟเชฎเชจเชพ เชคเชฎเชพเชฎ เชธเชเชธเซเชเชฐเชฃเซ, เชเซเชจเซ เชเชคเชฟเชนเชพเชธ 2004 เชฅเซ เชเชฟเชเชฎเชพเช เชเซเชฐเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ, เชคเซ เชธเชฎเชธเซเชฏเชพเชฅเซ เชชเซเชฐเชญเชพเชตเชฟเชค เชเซ. 4 เชธเซเชฅเชพเชจเชฟเช เชจเชฌเชณเชพเชเช เช เชจเซ 3 เชฆเซเชฐเชธเซเชฅ เชธเชฎเชธเซเชฏเชพเช เชฎเชพเชเซ เชถเซเชทเชฃเชจเชพ เชเชพเชฐเซเชฏเชเชพเชฐเซ เชชเซเชฐเซเชเซเชเชพเชเชช เชคเซเชฏเชพเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ. เชธเซเชฅเชพเชจเชฟเช เชจเชฌเชณเชพเชเช เชฎเชพเชเซ เชถเซเชทเชฃ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) เชคเชฎเชจเซ เชคเชฎเชพเชฐเชพ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซเชจเซ เชฐเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเซเชงเซ เชตเชงเชพเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชฌเซ เชฆเซเชฐเชธเซเชฅ เชธเชฎเชธเซเชฏเชพเช (CVE-2020-28020, CVE-2020-28018) เชเชเซเชเชฟเชฎ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชคเชฐเซเชเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเซเชกเชจเซ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ (เชคเซเชฏเชพเชฐเชฌเชพเชฆ เชคเชฎเซ เชธเซเชฅเชพเชจเชฟเช เชจเชฌเชณเชพเชเชเชฎเชพเชเชฅเซ เชเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชฐเซเช เชเชเซเชธเซเชธ เชฎเซเชณเชตเซ เชถเชเซ เชเซ).
CVE-2020-28021 เชจเชฌเชณเชพเช เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชคเชพเชคเซเชเชพเชฒเชฟเช เชฐเชฟเชฎเซเช เชเซเชก เชเชเซเชเชฟเชเซเชฏเซเชถเชจเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ, เชชเชฐเชเชคเซ เชคเซเชจเซ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชเชเซเชธเซเชธเชจเซ เชเชฐเซเชฐ เชเซ (เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชชเซเชฐเชฎเชพเชฃเชฟเชค เชธเชคเซเชฐ เชธเซเชฅเชพเชชเชฟเชค เชเชฐเชตเซเช เชเชตเชถเซเชฏเช เชเซ, เชเซ เชชเชเซ เชคเซเช เชฎเซเชเชฒ เชซเซเชฐเซเชฎ เชเชฆเซเชถเชฎเชพเช AUTH เชชเซเชฐเชพเชฎเซเชเชฐเชจเซ เชนเซเชฐเชซเซเชฐ เชฆเซเชตเชพเชฐเชพ เชจเชฌเชณเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ). เชธเชฎเชธเซเชฏเชพ เช เชนเชเซเชเชคเชจเซ เชเชพเชฐเชฃเซ เชเซ เชเซ เชนเซเชฎเชฒเชพเชเซเชฐ เชตเชฟเชถเชฟเชทเซเช เช เชเซเชทเชฐเซเชจเซ เชฏเซเชเซเชฏ เชฐเซเชคเซ เชฌเชนเชพเชฐ เชเชพเชขเซเชฏเชพ เชตเชฟเชจเชพ เชชเซเชฐเชฎเชพเชฃเชฟเชค_เชธเซเชจเซเชกเชฐ เชฎเซเชฒเซเชฏ เชฒเชเซเชจเซ เชธเซเชชเซเชฒ เชซเชพเชเชฒเชจเชพ เชนเซเชกเชฐเชฎเชพเช เชธเซเชเซเชฐเชฟเชเช เช เชตเซเชเซ เชชเซเชฐเชพเชชเซเชค เชเชฐเซ เชถเชเซ เชเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเชฆเซเชถ เชชเชธเชพเชฐ เชเชฐเซเชจเซ MAIL FROM:<> AUTH=Raven+0AReyes โ).
เชตเชงเซเชฎเชพเช, เช เชจเซเชเชงเซเชฏเซเช เชเซ เชเซ เช เชจเซเชฏ เชฐเชฟเชฎเซเช เชจเชฌเชณเชพเช, CVE-2020-28017, เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ "เชเชเซเชเชฟเชฎ" เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเซเชก เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชถเซเชทเชฃเชเซเชทเชฎ เชเซ, เชชเชฐเชเชคเซ เชคเซเชจเซ 25 GB เชเชฐเชคเชพเช เชตเชงเซ เชฎเซเชฎเชฐเซเชจเซ เชเชฐเซเชฐ เชเซ. เชฌเชพเชเซเชจเซ 13 เชจเชฌเชณเชพเชเช เชฎเชพเชเซ, เชธเชเชญเชตเชฟเชค เชฐเซเชชเซ เชถเซเชทเชฃ เชชเชฃ เชคเซเชฏเชพเชฐ เชเชฐเซ เชถเชเชพเชฏ เชเซ, เชชเชฐเชเชคเซ เช เชฆเชฟเชถเชพเชฎเชพเช เชเชพเชฎ เชนเชเซ เชธเซเชงเซ เชนเชพเชฅ เชงเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชจเชฅเซ.
เชเชเซเชเชฟเชฎ เชกเซเชตเชฒเชชเชฐเซเชธเชจเซ เชชเชพเชเชฒเชพ เชตเชฐเซเชทเซ เชเชเซเชเซเชฌเชฐเชฎเชพเช เชธเชฎเชธเซเชฏเชพเช เชตเชฟเชถเซ เชเชพเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ เช เชจเซ เชคเซเชฎเชฃเซ เชซเชฟเชเซเชธเซเชธ เชตเชฟเชเชธเชพเชตเชตเชพเชฎเชพเช 6 เชฎเชนเชฟเชจเชพเชฅเซ เชตเชงเซ เชธเชฎเชฏ เชชเชธเชพเชฐ เชเชฐเซเชฏเซ เชนเชคเซ. เชฌเชงเชพ เชชเซเชฐเชฌเชเชงเชเซเชจเซ เชคเซเชฎเชจเชพ เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชชเชฐ เชเชเซเชเชฟเชฎเชจเซ เชเชตเซเชคเซเชคเชฟ 4.94.2 เชชเชฐ เชคเชพเชเซเชฆเซ เช เชชเชกเซเช เชเชฐเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. 4.94.2 เชฐเซเชฒเซเช เชชเชนเซเชฒเชพ เชเชเซเชเชฟเชฎเชจเซ เชคเชฎเชพเชฎ เชเชตเซเชคเซเชคเชฟเช เช เชชเซเชฐเชเชฒเชฟเชค เชเชพเชนเซเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชจเชตเชพ เชธเชเชธเซเชเชฐเชฃเชจเซเช เชชเซเชฐเชเชพเชถเชจ เชตเชฟเชคเชฐเชฃเซ เชธเชพเชฅเซ เชธเชเชเชฒเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชนเชคเซเช เชเซ เชเช เชธเชพเชฅเซ เชชเซเชเซเช เช เชชเชกเซเชเซเชธ เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเซ เชเซ: เชเชฌเซเชจเซเชเซ, เชเชฐเซเช เชฒเชฟเชจเชเซเชธ, เชซเซเชฐเซเชฌเซเชเชธเชกเซ, เชกเซเชฌเชฟเชฏเชจ, เชธเซเชธเซ เช เชจเซ เชซเซเชกเซเชฐเชพ. RHEL เช เชจเซ CentOS เชธเชฎเชธเซเชฏเชพเชฅเซ เชชเซเชฐเชญเชพเชตเชฟเชค เชจเชฅเซ, เชเชพเชฐเชฃ เชเซ เชเชเซเชเชฟเชฎ เชคเซเชฎเชจเชพ เชชเซเชฐเชฎเชพเชฃเชญเซเชค เชชเซเชเซเช เชฐเซเชชเซเชเซเชเชฐเซเชฎเชพเช เชธเชฎเชพเชฏเซเชฒ เชจเชฅเซ (EPEL เชชเชพเชธเซ เชนเชเซ เชธเซเชงเซ เช เชชเชกเซเช เชจเชฅเซ).
เชจเชฌเชณเชพเชเช เชฆเซเชฐ เชเชฐเซ:
- CVE-2020-28017: receive_add_recipient() เชซเชเชเซเชถเชจเชฎเชพเช เชชเซเชฐเซเชฃเชพเชเช เชเชตเชฐเชซเซเชฒเซ;
- CVE-2020-28020: receive_msg() เชซเชเชเซเชถเชจเชฎเชพเช เชชเซเชฐเซเชฃเชพเชเช เชเชตเชฐเชซเซเชฒเซ;
- CVE-2020-28023: smtp_setup_msg();
- CVE-2020-28021: เชธเซเชชเซเชฒ เชซเชพเชเชฒ เชนเซเชกเชฐเชฎเชพเช เชจเชตเซ เชฒเชพเชเชจ เช เชตเซเชเซ;
- CVE-2020-28022: extract_option() เชซเชเชเซเชถเชจเชฎเชพเช เชซเชพเชณเชตเซเชฒ เชฌเชซเชฐเชจเซ เชฌเชนเชพเชฐเชจเชพ เชตเชฟเชธเซเชคเชพเชฐเชฎเชพเช เชฒเชเซ เช เชจเซ เชตเชพเชเชเซ;
- CVE-2020-28026: เชธเซเชชเซเชฒ_เชฐเซเชก_เชนเซเชกเชฐ();
- CVE-2020-28019: BDAT เชญเซเชฒ เชฅเชพเชฏ เชชเชเซ เชซเชเชเซเชถเชจ เชชเซเชเชจเซเชเชฐเชจเซ เชฐเซเชธเซเช เชเชฐเชคเซ เชตเชเชคเซ เชเซเชฐเซเชถ;
- CVE-2020-28024: smtp_ungetc() เชซเชเชเซเชถเชจเชฎเชพเช เชฌเชซเชฐ เช เชเชกเชฐเชซเซเชฒเซ;
- CVE-2020-28018: tls-openssl.c เชฎเชพเช เชซเซเชฐเซ เชฌเชซเชฐ เชเชเซเชธเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซ
- CVE-2020-28025: pdkim_finish_bodyhash() เชซเชเชเซเชถเชจเชฎเชพเช เชธเซเชฎเชพเชจเซ เชฌเชนเชพเชฐเชจเซเช เชตเชพเชเชเชจ.
เชธเซเชฅเชพเชจเชฟเช เชจเชฌเชณเชพเชเช:
- CVE-2020-28007: เชเชเซเชเชฟเชฎ เชฒเซเช เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชธเชฟเชฎเซเชฌเซเชฒเชฟเช เชฒเชฟเชเช เชเชเซเช;
- CVE-2020-28008: เชธเซเชชเซเชฒ เชกเชฟเชฐเซเชเซเชเชฐเซ เชนเซเชฎเชฒเชพเช;
- CVE-2020-28014: เชฎเชจเชธเซเชตเซ เชซเชพเชเชฒ เชฌเชจเชพเชตเชตเซ;
- CVE-2021-27216: เชเชฐเซเชฌเชฟเชเชฐเซ เชซเชพเชเชฒ เชกเชฟเชฒเซเช;
- CVE-2020-28011: queue_run() เชฎเชพเช เชฌเชซเชฐ เชเชตเชฐเชซเซเชฒเซ;
- CVE-2020-28010: เชธเซเชฎเชพเชจเซ เชฌเชนเชพเชฐ เชฎเซเชเซเชฏ();
- CVE-2020-28013: เชซเชเชเซเชถเชจเชฎเชพเช เชฌเชซเชฐ เชเชตเชฐเชซเซเชฒเซ parse_fix_phrase();
- CVE-2020-28016: parse_fix_phrase();
- CVE-2020-28015: เชธเซเชชเซเชฒ เชซเชพเชเชฒ เชนเซเชกเชฐเชฎเชพเช เชจเชตเซ เชฒเชพเชเชจ เช เชตเซเชเซ;
- CVE-2020-28012: เชตเชฟเชถเซเชทเชพเชงเชฟเชเซเชค เช เชจเชพเชฎเซ เชชเชพเชเชช เชฎเชพเชเซ เชเซเชฒเซเช-เชเชจ-เชเชเซเชเซเช เชงเซเชตเช เชเซเชเซ เชเซ;
- CVE-2020-28009: get_stdinput() เชซเชเชเซเชถเชจเชฎเชพเช เชชเซเชฐเซเชฃเชพเชเช เชเชตเชฐเชซเซเชฒเซ.
เชธเซเชฐเซเชธ: opennet.ru