เจเจเจเจผเจฟเจฎ 4.94.2 เจฎเฉเจฒ เจธเจฐเจตเจฐ เจฆเฉ เจฐเฉเจฒเฉเจเจผ 21 เจเจฎเจเจผเฉเจฐเฉเจเจ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) เจฆเฉ เจเจพเจคเจฎเฉ เจจเจพเจฒ เจชเฉเจฐเจเจพเจธเจผเจฟเจค เจเฉเจคเฉ เจเจ เจนเฉ, เจเฉ เจเฉเจเจฒเจฟเจธ เจฆเฉเจเจฐเจพ เจชเจเจพเจฃเฉ เจเจ เจธเจจ เจ เจคเฉ เจเฉเจก เจจเจพเจฎ เจฆเฉ เจคเจนเจฟเจค เจชเฉเจธเจผ เจเฉเจคเฉ เจเจ เจธเจจเฅค 21 เจจเจนเฉเฉฐเฅค เจธเจฐเจตเจฐ เจจเจพเจฒ เจเฉฐเจเจฐเฉเจเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ SMTP เจเจฎเจพเจเจกเจพเจ เจฆเฉ เจนเฉเจฐเจพเจซเฉเจฐเฉ เจฆเฉเจเจฐเจพ 10 เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเจพ เจฐเจฟเจฎเฉเจเจฒเฉ เจธเจผเฉเจธเจผเจฃ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ (เจฐเฉเจ เจ เจงเจฟเจเจพเจฐเจพเจ เจตเจพเจฒเฉ เจเฉเจก เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจธเจฎเฉเจค)เฅค
เจเจเจเจผเจฟเจฎ เจฆเฉ เจธเจพเจฐเฉ เจธเฉฐเจธเจเจฐเจฃ, เจเจฟเจจเฉเจนเจพเจ เจฆเจพ เจเจคเจฟเจนเจพเจธ 2004 เจคเฉเจ เจเจฟเฉฑเจ เจตเจฟเฉฑเจ เจเจฐเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจธเจฎเฉฑเจธเจฟเจ เจจเจพเจฒ เจชเฉเจฐเจญเจพเจตเจฟเจค เจนเจจเฅค 4 เจธเจฅเจพเจจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจ เจคเฉ 3 เจฐเจฟเจฎเฉเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฒเจ เจธเจผเฉเจธเจผเจฃ เจฆเฉ เจเจพเจฐเจเจเจพเจฐเฉ เจชเฉเจฐเฉเจเฉเจเจพเจเจช เจคเจฟเจเจฐ เจเฉเจคเฉ เจเจ เจนเจจเฅค เจธเจฅเจพเจจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) เจฒเจ เจธเจผเฉเจธเจผเจฃ เจคเฉเจนเจพเจจเฉเฉฐ เจฐเฉเจ เจเจชเจญเฉเจเจคเจพ เจฒเจ เจเจชเจฃเฉ เจตเจฟเจธเจผเฉเจธเจผ เจ เจงเจฟเจเจพเจฐเจพเจ เจจเฉเฉฐ เจเฉฑเจเจพ เจเฉเฉฑเจเจฃ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเฉ เจนเจจเฅค เจฆเฉ เจฐเจฟเจฎเฉเจ เจฎเฉเฉฑเจฆเฉ (CVE-2020-28020, CVE-2020-28018) เจเจเจเจผเจฟเจฎ เจเจชเจญเฉเจเจคเจพ เจตเจเฉเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจคเฉเจ เจฌเจฟเจจเจพเจ เจเฉเจก เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉ เจนเจจ (เจคเฉเจธเฉเจ เจซเจฟเจฐ เจธเจฅเจพเจจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจฆเจพ เจธเจผเฉเจธเจผเจฃ เจเจฐเจเฉ เจฐเฉเจ เจชเจนเฉเฉฐเจ เจชเฉเจฐเจพเจชเจค เจเจฐ เจธเจเจฆเฉ เจนเฉ)เฅค
CVE-2020-28021 เจเจฎเจเจผเฉเจฐเฉ เจฐเฉเจ เจ เจงเจฟเจเจพเจฐเจพเจ เจจเจพเจฒ เจคเฉเจฐเฉฐเจค เจฐเจฟเจฎเฉเจ เจเฉเจก เจเจเจเจผเฉเจเจฟเจเจธเจผเจจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉ, เจชเจฐ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจชเจนเฉเฉฐเจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉ (เจเจชเจญเฉเจเจคเจพ เจจเฉเฉฐ เจเฉฑเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจธเฉเจธเจผเจจ เจธเจฅเจพเจชเจค เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ, เจเจฟเจธ เจคเฉเจ เจฌเจพเจ เจฆ เจเจน MAIL FROM เจเจฎเจพเจเจก เจตเจฟเฉฑเจ AUTH เจชเฉเจฐเจพเจฎเฉเจเจฐ เจฆเฉ เจนเฉเจฐเจพเจซเฉเจฐเฉ เจฆเฉเจเจฐเจพ เจเจฎเจเจผเฉเจฐเฉ เจฆเจพ เจธเจผเฉเจธเจผเจฃ เจเจฐ เจธเจเจฆเฉ เจนเจจ)เฅค เจธเจฎเฉฑเจธเจฟเจ เจเจธ เจคเฉฑเจฅ เจฆเฉ เจเจพเจฐเจจ เจนเฉเฉฐเจฆเฉ เจนเฉ เจเจฟ เจเฉฑเจ เจนเจฎเจฒเจพเจตเจฐ เจตเจฟเจธเจผเฉเจธเจผ เจ เฉฑเจเจฐเจพเจ เจคเฉเจ เจฌเจเฉ เจฌเจฟเจจเจพเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจค_เจธเฉเจเจกเจฐ เจฎเฉเฉฑเจฒ เจฒเจฟเจ เจเฉ เจธเจชเฉเจฒ เจซเจพเจเจฒ เจฆเฉ เจธเจฟเจฐเจฒเฉเจ เจตเจฟเฉฑเจ เจธเจเฉเจฐเจฟเฉฐเจ เจฌเจฆเจฒ เจชเฉเจฐเจพเจชเจค เจเจฐ เจธเจเจฆเจพ เจนเฉ (เจเจฆเจพเจนเจฐเจฃ เจตเจเฉเจ, เจเจฎเจพเจเจก เจชเจพเจธ เจเจฐเจเฉ "เจฎเฉเจฒ เจซเจฐเจฎ:<> AUTH=Raven+0AReyes โ).
เจเจธ เจคเฉเจ เจเจฒเจพเจตเจพ, เจเจน เจจเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ เจเจฟ เจเฉฑเจ เจนเฉเจฐ เจฐเจฟเจฎเฉเจ เจเจฎเจเจผเฉเจฐเฉ, CVE-2020-28017, เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฆเฉ เจฌเจฟเจจเจพเจ "เจเจเจเจผเจฟเจฎ" เจเจชเจญเฉเจเจคเจพ เจ เจงเจฟเจเจพเจฐเจพเจ เจตเจพเจฒเฉ เจเฉเจก เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฒเจ เจธเจผเฉเจธเจผเจฃเจฏเฉเจ เจนเฉ, เจชเจฐ 25 GB เจคเฉเจ เจตเฉฑเจง เจฎเฉเจฎเฉเจฐเฉ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค เจฌเจพเจเฉ เจฌเจเฉเจเจ 13 เจเจฎเจเจผเฉเจฐเฉเจเจ เจฒเจ, เจธเจผเฉเจธเจผเจฃ เจตเฉ เจคเจฟเจเจฐ เจเฉเจคเฉ เจเจพ เจธเจเจฆเฉ เจนเจจ, เจชเจฐ เจเจธ เจฆเจฟเจธเจผเจพ เจตเจฟเฉฑเจ เจเฉฐเจฎ เจ เจเฉ เจคเฉฑเจ เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค
เจเจเจเจผเจฟเจฎ เจกเจฟเจตเฉเจฒเจชเจฐเจพเจ เจจเฉเฉฐ เจชเจฟเจเจฒเฉ เจธเจพเจฒ เจ เจเจคเฉเจฌเจฐ เจตเจฟเฉฑเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฌเจพเจฐเฉ เจธเฉเจเจฟเจค เจเฉเจคเจพ เจเจฟเจ เจธเฉ เจ เจคเฉ เจนเฉฑเจฒ เจเจฐเจจ เจตเจฟเฉฑเจ 6 เจฎเจนเฉเจจเจฟเจเจ เจคเฉเจ เจตเฉฑเจง เจธเจฎเจพเจ เจฒเจเจพเจเจ เจเจฟเจ เจธเฉเฅค เจธเจพเจฐเฉ เจชเฉเจฐเจธเจผเจพเจธเจเจพเจ เจจเฉเฉฐ เจธเจฟเจซเจผเจพเจฐเจฟเจธเจผ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ เจเจฟ เจเจน เจคเฉเจฐเฉฐเจค เจเจชเจฃเฉ เจฎเฉเจฒ เจธเจฐเจตเจฐเจพเจ 'เจคเฉ เจเจเจเจผเจฟเจฎ เจจเฉเฉฐ เจธเฉฐเจธเจเจฐเจฃ 4.94.2 เจตเจฟเฉฑเจ เจ เฉฑเจชเจกเฉเจ เจเจฐเจจเฅค 4.94.2 เจฐเจฟเจฒเฉเจเจผ เจเจฐเจจ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ เจฆเฉ เจธเจพเจฐเฉ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจจเฉเฉฐ เจ เจชเฉเจฐเจเจฒเจฟเจค เจเฉเจธเจผเจฟเจค เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค เจจเจตเฉเจ เจธเฉฐเจธเจเจฐเจฃ เจฆเจพ เจชเฉเจฐเจเจพเจธเจผเจจ เจเจนเจจเจพเจ เจตเฉฐเจกเจพเจ เจจเจพเจฒ เจคเจพเจฒเจฎเฉเจฒ เจเฉเจคเจพ เจเจฟเจ เจธเฉ เจเฉ เจเฉฑเจเฉ เจธเจฎเฉเจ เจชเฉเจเฉเจ เจ เฉฑเจชเจกเฉเจ เจชเฉเจฐเจเจพเจธเจผเจฟเจค เจเจฐเจฆเฉ เจธเจจ: เจเจฌเฉฐเจเฉ, เจเจฐเจ เจฒเฉเจจเจเจธ, เจซเฉเจฐเฉเจฌเฉเจเจธเจกเฉ, เจกเฉเจฌเฉเจ เจจ, เจธเฉเจธเฉ เจ เจคเฉ เจซเฉเจกเฉเจฐเจพเฅค RHEL เจ เจคเฉ CentOS เจธเจฎเฉฑเจธเจฟเจ เจคเฉเจ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉเจ เจนเฉเฉฐเจฆเฉ เจนเจจ, เจเจฟเจเจเจเจฟ เจเจเจเจผเจฟเจฎ เจเจนเจจเจพเจ เจฆเฉ เจธเจเฉเจเจกเจฐเจก เจชเฉเจเฉเจ เจฐเจฟเจชเฉเจเจผเจเจฐเฉ เจตเจฟเฉฑเจ เจธเจผเจพเจฎเจฒ เจจเจนเฉเจ เจนเฉ (EPEL เจฆเจพ เจ เจเฉ เจคเฉฑเจ เจเฉเจ เจ เฉฑเจชเจกเฉเจ เจจเจนเฉเจ เจนเฉ)เฅค
เจฆเฉเจฐ เจเฉเจคเฉเจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ:
- CVE-2020-28017: receive_add_recipient() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจชเฉเจฐเจจ เจ เฉฐเจ เจเจตเจฐเจซเจฒเฉ;
- CVE-2020-28020: receive_msg() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจชเฉเจฐเจจ เจ เฉฐเจ เจเจตเจฐเจซเจฒเฉ;
- CVE-2020-28023: smtp_setup_msg(); เจตเจฟเฉฑเจ เจชเฉเฉเจนเฉ เจเจ เจธเฉเจฎเจพ เจคเฉเจ เจฌเจพเจนเจฐ
- CVE-2020-28021: เจธเจชเฉเจฒ เจซเจพเจเจฒ เจนเฉเจกเจฐ เจตเจฟเฉฑเจ เจจเจตเฉเจ เจฒเจพเจเจจ เจฌเจฆเจฒ;
- CVE-2020-28022: extract_option() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจจเจฟเจฐเจงเจพเจฐเจค เจฌเจซเจฐ เจฆเฉ เจฌเจพเจนเจฐ เจเฉฑเจ เจเฉเจคเจฐ เจตเจฟเฉฑเจ เจฒเจฟเจเฉ เจ เจคเฉ เจชเฉเฉเจนเฉ;
- CVE-2020-28026: เจธเจชเฉเจฒ_เจฐเฉเจก_เจนเฉเจกเจฐ () เจตเจฟเฉฑเจ เจธเจเฉเจฐเจฟเฉฐเจ เจเฉฑเจเจฃเจพ เจ เจคเฉ เจฌเจฆเจฒเจฃเจพ;
- CVE-2020-28019: BDAT เจเจฒเจคเฉ เจนเฉเจฃ เจคเฉเจ เจฌเจพเจ เจฆ เจซเฉฐเจเจธเจผเจจ เจชเฉเจเจเฉฐเจเจฐ เจจเฉเฉฐ เจฐเฉเจธเฉเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ เจเจฐเฉเจธเจผ;
- CVE-2020-28024: smtp_ungetc() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจฌเจซเจฐ เจ เฉฐเจกเจฐเจซเจฒเฉ;
- CVE-2020-28018: tls-openssl.c เจตเจฟเฉฑเจ-เจฌเจพเจ เจฆ-เจฎเฉเจเจค เจฌเจซเจฐ เจชเจนเฉเฉฐเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉ
- CVE-2020-28025: pdkim_finish_bodyhash() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจเฉฑเจ เจนเฉฑเจฆ เจคเฉเจ เจฌเจพเจนเจฐ เจชเฉเฉเจนเจฟเจ เจเจฟเจ เจนเฉเฅค
เจธเจฅเจพเจจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ:
- CVE-2020-28007: เจเจเจเจผเจฟเจฎ เจฒเฉเจ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจธเจฟเฉฐเจฌเฉเจฒเจฟเจ เจฒเจฟเฉฐเจ เจนเจฎเจฒเจพ;
- CVE-2020-28008: เจธเจชเฉเจฒ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจนเจฎเจฒเฉ;
- CVE-2020-28014: เจเจฐเจฌเจฟเจเจฐเฉเจฐเฉ เจซเจพเจเจฒ เจฌเจฃเจพเจเจฃเจพ;
- CVE-2021-27216: เจเจฐเจฌเจฟเจเจฐเจฐเฉ เจซเจพเจเจฒ เจฎเจฟเจเจพเจเจฃเจพ;
- CVE-2020-28011: queue_run() เจตเจฟเฉฑเจ เจฌเจซเจฐ เจเจตเจฐเจซเจฒเฉ;
- CVE-2020-28010: เจธเฉเจฎเจพ เจคเฉเจ เจฌเจพเจนเจฐ เจฎเฉเฉฑเจ ();
- CVE-2020-28013: เจซเฉฐเจเจธเจผเจจ parse_fix_phrase(); เจตเจฟเฉฑเจ เจฌเจซเจฐ เจเจตเจฐเจซเจฒเฉ
- CVE-2020-28016: เจชเจพเจฐเจธ_เจซเจฟเจเจธ_เจซเจฐเฉเจธ();
- CVE-2020-28015: เจธเจชเฉเจฒ เจซเจพเจเจฒ เจนเฉเจกเจฐ เจตเจฟเฉฑเจ เจจเจตเฉเจ เจฒเจพเจเจจ เจฌเจฆเจฒ;
- CVE-2020-28012: เจเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ-เจ เจงเจฟเจเจพเจฐเจค เจฌเฉเจจเจพเจฎ เจชเจพเจเจช เจฒเจ เจฌเฉฐเจฆ-เจคเฉ-เจเจเจเจผเฉเจ เจซเจฒเฉเจ เจเฉเฉฐเจฎ เจนเฉ;
- CVE-2020-28009: get_stdinput() เจซเฉฐเจเจธเจผเจจ เจตเจฟเฉฑเจ เจชเฉเจฐเจจ เจ เฉฐเจ เจเจตเจฐเจซเจฒเฉเฅค
เจธเจฐเฉเจค: opennet.ru