◽️ به گزارش openwall، نرمافزار میل سرور OpenSMTPD که در سیستم عامل OpenBSD وجود دارد به صورت پیشفرض دارای مشکل امنیتی است که منجر به اجرای کد از راه دور یا افزایش سطح دسترسی به صورت محلی میشود.
این مشکل امنیتی با شناسه CVE-2020-8794 به ثبت رسیده است.
این مشکل امنیتی میتواند از سمت کاربر یا از طریق سرور مورد سواستفاده واقع و منجر به RCE یا LPE شود.
🔸 برای نرمافزارهای OpenSMTPD که مربوط به قبل از ۲۰۱۸ هستند مهاجم میتواند دستورات از راه دور را به عنوان root اجرا کند ولی برای نسخههای جدیدتر تنها امکان اجرای دستورات به عنوان کاربر غیر root وجود دارد.
✅ نرمافزار OpenSMTPD خود را در اسرع وقت بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
