OpenSMTPD远程命令执行漏洞(CVE-2020-8794)

最新推荐文章于 2022-08-22 19:24:33 发布
最新推荐文章于 2022-08-22 19:24:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41474364/article/details/104540452
版权

漏洞标题: OpenSMTPD远程命令执行漏洞(CVE-2020-8794)

安全预警通告

漏洞描述* OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。
CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令
风险等级: 高危
影响范围 受影响版本
OpenSMTPD < 6.6.4p1
解决方案: 官方已经发布新版本修复了该漏洞,请受影响的用户尽快升级到新版本进行防护。
下载地址:
https://github.com/OpenSMTPD/OpenSMTPD/releases

我没用到这个协议,想问一下大佬们,系统中默认是存在这个协议吗?可不可以直接禁用?
系统版本 centos7.3

sunzq55
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 955
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
CVE-2020-2883复现以及漏洞原理分析
HUSTIS1804的博客
01-15 6570
CVE-2020-2883
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2643
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6029
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
exim远程命令执行漏洞分析(cve-2019-10149)
whatday的专栏
08-14 1591
0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(RemoteCommandExecution),而不是远程代码执行(RemoteCodeExecution):攻击者可以以root权限使用execv()来执行任意命令,利用过程中不涉及到内存破坏或者ROP(Return-Oriented Programming)相关内容。 这个漏洞可以由本地攻击者直接利用(远程攻击者需要在...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
最新发布
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cw.opensmtpd:安装和配置OpenSMTPd
05-26
OpenSMTPd 安装和配置 。 用法 将cw.opensmtpd模块包括到您的剧本中。 描述 OpenSMTPd非常简单,同时对其进行了更新,以强制将别名路由到完全合格(如果存在)的收件人,并且仅中继来自本地连接的邮件。 如果opensmtpd_smarthost被定义它被用作smathost用于递送。 配置 请参阅defaults/main.yml特定文档 版权 作者:SébastienGross <seb> 许可证:WTFPL,在此处获取您的副本: ://www.wtfpl.net
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
EC_Carrot的博客
07-18 1694
漏洞详细 OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令漏洞复现 我使用的是vulhub的环境,环境内自带poc.py文件 使用poc.py来执行命令: python3 poc.py your-ip 8825 <c
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 364
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
漏洞通告 | OpenSSL RSA远程代码执行漏洞
zz_tech的博客
07-13 428
众至实验室漏洞通告OpenSSL RSA远程代码执行漏洞
2018年8月1日每日安全快讯 | 数十万酷视网络摄像头存在高危风险,可导致视频泄露
Fly_鹏程万里
08-02 889
漏洞预警 【漏洞预警】数十万酷视网络摄像头存在高危风险,可导致视频泄露、被植入僵尸网络等风险 https://nosec.org/home/detail/1722.html 安全动态 弗吉尼亚银行遭钓鱼攻击,损失240万美元 http://www.ehackingnews.com/2018/07/virginia-bank-loses-24-million-in.html 恶意...
CVE2020-1938漏洞复现
千寻的博客
03-10 3046
文章目录0x00 漏洞介绍0x01影响版本受影响版本不受影响版本0x02 漏洞环境0x03 漏洞复现0x05 漏洞修护情况一更新高版本情况二 如未使用Tomcat AJP协议情况三 如果使用了Tomcat AJP协议免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x00 漏洞介绍 2020年1月6日,国家信息安全漏洞共享平台(CNVD) ...
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3577
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
异步编程之 async 和 await
Mikyou的专栏
09-22 314
继续 Dart 异步编程的第五篇 async 和 await。 async 和 await 是 Dart 异步编程用于简化异步 API 操作的两个关键字。它的作用就是能够将异步的代码使用同步的代码结构实现。相信学习过之前的 Future 和 Stream 的文章就知道,对于最终返回的值或者是异常都是采用“异步回调方式”。 然而 async-await 就是为了简化这些异步回调的方式,通过语法糖的...
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1307
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值