I ricercatori di cybersecurity hanno scoperto una nuova vulnerabilità critica ( CVE-2020-7247 ) nel server di posta elettronica OpenSMTPD che potrebbe consentire agli aggressori remoti di assumere il controllo completo su BSD e molti server basati su Linux.
OpenSMTPD è un’implementazione open source del protocollo SMTP lato server che inizialmente è stato sviluppato come parte del progetto OpenBSD ma ora viene preinstallato su molti sistemi basati su UNIX.
Secondo Qualys Research Labs, che ha scoperto questa vulnerabilità, il problema risiede nella funzione di convalida dell’indirizzo del mittente di OpenSMTPD, chiamata smtp_mailaddr (), che può essere sfruttata per eseguire comandi di shell arbitrari con privilegi di root elevati su un server vulnerabile semplicemente inviando SMTP.
Qualys ha segnalato responsabilmente il difetto agli sviluppatori OpenSMTPD, che in precedenza hanno rilasciato OpenSMTPD versione 6.6.2p1 con una patch e hanno anche inviato un aggiornamento per gli utenti OpenBSD.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!