OpenSMTPD 安全漏洞

CNNVD-ID编号 CNNVD-202001-1307
CVE编号 CVE-2020-7247
发布时间 2020-01-29
更新时间 2020-05-15
漏洞类型 其他
漏洞来源 Qualys Security Advisory,Metasploit,wvu
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。

OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。

漏洞补丁

目前厂商已发布升级了OpenSMTPD 安全漏洞的补丁,OpenSMTPD 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源