ГлавнаяБаза уязвимостей БДУ → BDU:2020-00579
10критическая

BDU:2020-00579

Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD, позволяющая нарушителю повысить свои привилегии выполнить произвольные команды с привилегиями root
Опубликовано: 2020-02-11
Описание

Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD связана с отсутствием проверки возвращаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenSMTPD (6.6)
Способ устранения

Использование рекомендаций:
Для программных продуктов OpenBSD Project:
https://github.com/openbsd/src/commit/9dcfda045474d8903224d175907bfc29761dcb45

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4611

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.htmlhttps://packetstormsecurity.com/files/156145/OpenSMTPD-6.6.2-Remote-Code-Execution.htmlhttps://packetstormsecurity.com/files/156249/OpenSMTPD-MAIL-FROM-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена