Халявные серваки подкатили OpenSMTPD RCE

Discussion in 'Уязвимости' started by UnicMember, 21 Feb 2020.

  1. UnicMember

    UnicMember New Member

    Joined:
    11 Jan 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    В OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Всем пользователям рекомендуется срочно установить обновление.

    Експлоиты
    https://www.exploit-db.com/exploits/48038
    https://www.exploit-db.com/exploits/48051
    https://www.exploit-db.com/exploits/47984

    Небольшая автоматизация для списков + експ
    https://vexfile.com/download/tvDk8Mp9cR
     
  2. UnicMember

    UnicMember New Member

    Joined:
    11 Jan 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
Loading...