发布日期：2023-04-04
更新日期：2023-04-17

受影响系统：

OpenBSD OpenBSD < 7.2 errata 020
OpenBSD OpenBSD < 7.1 errata 024
OpenBSD OpenSMTPD Portable < 7.0.0-portable

描述：

---

CVE(CAN) ID: CVE-2023-29323

OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。
OpenBSD 7.1 errata 024之前版本、7.2 errata 020之前版本和OpenSMTPD 7.0.0-portable版本存在信息泄露漏洞，该漏洞源于smtpd中的ascii_load_sockaddr存在安全问题，攻击者可利用该漏洞在连接来自本地范围内的IPv6地址时中止连接，进而导致信息泄露。

<**>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openbsd.org/security.html

浏览次数：465
严重程度：0（网友投票）