|
В OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Всем пользователям рекомендуется срочно установить обновление.
Експлоиты https://www.exploit-db.com/exploits/48038 https://www.exploit-db.com/exploits/48051 https://www.exploit-db.com/exploits/47984 Небольшая автоматизация для списков + експ https://vexfile.com/download/tvDk8Mp9cR |
|
| Время: 03:10 |