命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞

最新推荐文章于 2024-03-16 09:39:13 发布
最新推荐文章于 2024-03-16 09:39:13 发布
阅读量348 收藏
点赞数
文章标签: 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30359265/article/details/112624109
版权

102a5f1b42e1ad87053bbcb1d8a89cd1.png

0a3e79cca2c81a9cab40c99133821def.gif

聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队 本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。 OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。 该漏洞的编号是 CVE-2020-8794,存在于自2015年12月发布的版本中。 该缺陷可遭远程利用也可被滥用于执行任意 shell 命令。 在 2018年5月之后发布的版本中,这些命令可以 root 身份执行。 发现该漏洞的安全公司 Qualys 指出,它存在于 OpenSMTPD 的客户端代码中(负责向远程 SMTP 服务器传输邮件),可在客户端或服务器端遭利用。 使用 OpenSMTPD 的默认配置可实施客户端利用。 OpenSMTPD 仅监听本地主机,不过可以将邮件从本地用户传递给远程服务器。 如该远程服务器遭攻击者控制,则也可利用该漏洞。服务器端的利用要求攻击者连接至 OpenSMTPD 服务器并发送创建退回的邮件。 当 OpenSMTPD 连接到攻击者的邮件服务器传递该退回邮件时,攻击者利用该服务器端漏洞。 要执行 shell 命令,攻击者要使OpenSMTPD崩溃并等待重启。 Qualys 提出了一种简单的利用方式,已在 OpenBSD 6.6、OpenBSD 5.9(易受攻击的首个版本)、Debian 10、Debian 11(测试)和 Fedora 31 上成功测试,但该公司在本周晚些时候才会发布相关技术详情和 exploit。 OpenBSD 的开发人员在 GitHub 上表示,“smtpd 中的界外读取漏洞可导致攻击者将任意命令注入到信封文件中,然后以 root 身份执行。 另外, smtpctl 中缺少特权撤销,导致可以 _smtpq 组权限运行任意命令。 ” OpenSMTPD 中的第二个漏洞可导致低权限本地攻击者读取任意文件中的第一行(如 /etc/master.passwd 中 root 的密码哈希)或另外一个用户文件的整个内容(如该文件和 /var/spool/smtpd/ 位于同一个文件系统中)。 该漏洞的编号是 CVE-2020-8793,通常无法在 Linux 上利用,因为在大多数发行版本中,/proc/sys/fs/protected_hardlinks 默认为1。 然而该漏洞可在 Fedora 31 上遭利用并使攻击者获取完整的 root 权限。 推荐阅读

五年来,开源论坛软件MyBB共修复100多个漏洞

开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)

原文链接 https://www.securityweek.com/opensmtpd-vulnerability-leads-command-injection

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

3494f7d510ae954dabe8c58ccfdfd03b.png 4827cc90c6679fd11bab844706577aca.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个“在看”,bounty 不停~    

默默的奶爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Bratarina(OpenSMTPD
墨痕诉清风的博客
04-24 163
转到OpenSMTPd 2.0的端口25,searchsploit展示了一些远程代码执行的结果,包括Metasploit的一些结果。看到了一个很大的用户列表,但实际上只对那些拥有bash shell的用户感兴趣。为这些实体使用grep,并将这些用户添加到一个文本文件中,以备以后使用。有一个名为“passwd.bak”的文件,可以使用“get”命令在本地下载。端口80上的网页,看到一个名为FlaskBB的CMS。快速搜索一下,发现这里没有什么有趣的东西。用-q 标志靴子它,这样我们就不会得到响亮的垃圾横幅;
SSH服务渗透测试利用指北
systemino的博客
06-30 1683
0x01 SSH和SFTP是什么 SSH是一种安全的远程shell协议,用于通过不安全的网络安全地运行网络服务。默认的SSH端口是22,通常会在Internet或Intranet上的服务器上看到它的打开状态。 SFTP是SSH文件传输协议,该协议用于通过SSH连接传输文件,大多数SSH实现也支持SFTP。 0x02 SSH服务器/库 最著名和最常见的SSH服务器和客户端是openSSH(OpenBSD安全shell)。它是一个功能强大的实现,维护良好,于1999年首次发布。因此,这是自Windows
openssh升级sftp_OPENSSH SFTP 远程溢出漏洞
weixin_35724999的博客
12-30 646
近日出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。目前受影响的版...
OpenSMTPD: 开源的 SMTP 服务器实现
最新发布
gitblog_00012的博客
03-16 338
OpenSMTPD: 开源的 SMTP 服务器实现 OpenSMTPD 是一个开源的 SMTP 服务器实现,它提供了一种简单而强大的方式来管理电子邮件服务。OpenSMTPD 的目标是成为一个可靠、高效且易于使用的邮件传输代理。 什么是 OpenSMTPDOpenSMTPD 是一个基于 BSD 授权的 SMTP 服务器实现,由 OpenBSD 团队开发。它是 OpenBSD 操作系统的一部分,...
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2346
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
vulhub之opensmtpd
weixin_56306210的博客
11-08 157
vulhub之opensmtpd
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 904
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
hifreqinj_fpu_ctrl.zip_st 高频注入_stm32 高频注入源码_高频 注入_高频注入_高频注入代码
07-14
st公式的开源高频注入部分代码
peercast-linux.gz_linux 开源_linux 服务器_peercast_peercast linux_pee
09-23
这是一款关于流媒体服务器开源的peercast-linux源码
cw.opensmtpd:安装和配置OpenSMTPd
05-26
OpenSMTPd 安装和配置 。 用法 将cw.opensmtpd模块包括到您的剧本中。 描述 OpenSMTPd非常简单,同时对其进行了更新,以强制将别名路由到完全合格(如果存在)的收件人,并且仅中继来自本地连接的邮件。 如果opensmtpd_smarthost被定义它被用作smathost用于递送。 配置 请参阅defaults/main.yml特定文档 版权 作者:SébastienGross <seb> 许可证:WTFPL,在此处获取您的副本: ://www.wtfpl.net
OpenSMTPD:这是官方的OpenSMTPD可移植存储库。 欢迎叉,拉请求和其他贡献!
05-13
打开SMTPD OpenSMTPD是定义的服务器端SMTP协议的免费实现,带有一些其他标准扩展。 它允许普通计算机与使用SMTP协议的其他系统交换电子邮件OpenSMTPD在各种和类似Unix的操作系统上运行,包括: Linux 有关更多信息: : 如果您正在寻找有关如何构建自己的邮件服务器的全面手册,请访问我们的 。 保持联系 如果您想了解最新动态或与OpenSMTPD聊天,您可以: 订阅我们的邮件列表: http : //www.opensmtpd.org/list.html 加入IRC频道: #opensmtpd @ irc.freenode.net 在GitHub上提交错误报告或功能请求 访问GitHub的讨论页面 文献资料 手册页可在线获得,建议您为它们做贡献。 通过软件包管理器安装 许多发行版已经提供了opensmtpd的打包版本。 您需要做的就是
smtpd, 轻量级高性能电子邮件电子邮件服务器.zip
09-18
smtpd, 轻量级高性能电子邮件电子邮件服务器 smtpdin中写入的轻量级高性能 SMTP,用于接收mongodb中的大量邮件。分析和存储。 这里守护进程的目的是获取电子邮件,将它的保存到数据库中,并尽可能快地断开连接。这里服务器不尝试检查垃圾邮件或者执行任何发件人验证。 这些步
深入浅析ImageMagick命令执行漏洞
12-23
由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。 01 漏洞描述 ImageMagick是一...
v5shop_v8.0_sc.rar_V5Shop V8_c#邮件服务器_shop commerce_商务_电子商务网站
07-15
开源的电子商务网站,网店系统,asp.net开发的
Python SMTP 发送邮件
冷月醉雪的博客
02-13 988
    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。     Python的smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装。     Python 创建 SMTP 对象语法如下: import smtplib smtpObj = smt...
vulhub漏洞复现47_OpenSMTPD
weixin_44193247的博客
02-10 606
vulhub漏洞复现练习篇
20221106日常记录-奇安信源代码扫描代码注入、海豚调度2.0.5-condition节点使用
11-06 1945
奇安信源代码扫描代码注入、跨站脚本、海豚调度2.0.5-condition节点使用
开源邮件服务器系统 iredmail iredmail 比较
01-24
开源邮件服务器系统是一种用于搭建企业邮件系统的解决方案,iredmail 是其中的一种比较流行的选择。iredmail 是一个开源的免费软件,它可以帮助用户快速搭建出稳定、安全的邮件服务器系统。 首先,iredmail 具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值