发布日期：2020-02-26
更新日期：2020-02-26

受影响系统：

opensmtpd opensmtpd < 6.6.4p1

不受影响系统：

opensmtpd opensmtpd 6.6.4p1

描述：

---

CVE(CAN) ID: CVE-2020-8794

OpenSMTPD （也称为OpenBSD SMTP服务器）是 OpenBSD 项目的一部分，一个免费的服务器端SMTP协议实现，通过RFC5321定义。

OpenSMTPD < 6.6.4p1版本，在mta_io in mta_session.c的实现中存在越界读取漏洞，可被远程利用，成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。

<*来源：Qualys
  *>

建议：

---

厂商补丁：

opensmtpd
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OpenSMTPD/OpenSMTPD/releases

浏览次数：1237
严重程度：0（网友投票）