News

Scoperto bug critico in OpenSMTPD

Pubblicato

3 Febbraio 2020

I ricercatori di cybersecurity hanno scoperto una nuova vulnerabilità critica ( CVE-2020-7247 ) nel server di posta elettronica OpenSMTPD che potrebbe consentire agli aggressori remoti di assumere il controllo completo su BSD e molti server basati su Linux.

OpenSMTPD è un’implementazione open source del protocollo SMTP lato server che inizialmente è stato sviluppato come parte del progetto OpenBSD ma ora viene preinstallato su molti sistemi basati su UNIX.

Secondo Qualys Research Labs, che ha scoperto questa vulnerabilità, il problema risiede nella funzione di convalida dell’indirizzo del mittente di OpenSMTPD, chiamata smtp_mailaddr (), che può essere sfruttata per eseguire comandi di shell arbitrari con privilegi di root elevati su un server vulnerabile semplicemente inviando SMTP.

Qualys ha segnalato responsabilmente il difetto agli sviluppatori OpenSMTPD, che in precedenza hanno rilasciato OpenSMTPD versione 6.6.2p1 con una patch e hanno anche inviato un aggiornamento per gli utenti OpenBSD.

Related Topics:

Up Next

L’edicola ti porta Hacker Journal a domicilio gratis

Don't Miss

Microsoft lancia XBOX Bounty Program Rewards, con premi fino a $ 20.000

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 3 settimane fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 4 settimane fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 4 settimane fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 1 mese fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 1 mese fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 1 mese fa