Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
- С сайта: OpenNet
- Вернуться к списку новостей
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
Author:Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения.
#csn #cyber_news
Оригинальная версия на сайте: