Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD связана с отсутствием проверки возвращаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root
Использование рекомендаций:
Для программных продуктов OpenBSD Project:
https://github.com/openbsd/src/commit/9dcfda045474d8903224d175907bfc29761dcb45
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4611
| Балл | 10 — критическая опасность |