Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root
Author:В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch).
#csn #cyber_news
Оригинальная версия на сайте: