粗犷山水

文章
4
资源
0
加入时间
2年10月24天

OpenSMTPD远程命令执行漏洞(CVE-2020-8794)

漏洞标题: OpenSMTPD远程命令执行漏洞(CVE-2020-8794)安全预警通告漏洞描述:* OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中...