 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root
|
Login |
[#]
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root
Новостной_робот(mira, 1) — All
2020-01-29 20:00:02
В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52267
Новостной_робот(mira, 1) — All
2020-01-29 20:00:02
В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52267