发布日期：2024-03-17
更新日期：2024-05-10

受影响系统：

Gross Gross >= 0.9.3
Gross Gross < 1.0.4

描述：

---

CVE(CAN) ID: CVE-2023-52159

Gross是一个适用于Postfix、Exim、Sendmail和Oracle Communications Messaging Server的灰名单服务。
Gross 0.9.3至1.0.4之前版本存在堆栈缓冲区溢出漏洞，远程攻击者可利用该漏洞通过特制的SMTP事务参数导致拒绝服务或执行任意代码。

<**>

建议：

---

厂商补丁：

Gross
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://codeberg.org/bizdelnick/gross/commit/3f5508cce2c49d216b163eb7b38ea72d5162c76e

浏览次数：302
严重程度：0（网友投票）