OpenSMTPD
OpenSMTPD
لینک پیشنهادی

برای حمایت از ما، اینستاگرام روشتک را دنبال کنید

Follow

وضعیت بحرانی OpenSMTPD و مشکلات امنیتی که در آن وجود دارد راه را برای هک سیستم عامل لینوکس و سرور ایمیل OpenBSD برای هکر ها باز نمود.

وضعیت بحرانی و مشکلات امنیتی OpenSMTPD راهی برای هک لینوکس

محققان امنیتی اخیراً مشکل امنیتی در سرورهای ایمیل OpenSMTPD پیدا نمودند که می تواند به هکرها اجازه دهد که کنترل کاملی روی سرورهایی که بر پایه لینوکس طراحی شده اند داشته باشند.

سرور OpenSMTPD یک پیاده سازی متن باز پروتکل SMTP است که در ابتدا به عنوان بخشی از پروژه OpenBSD توسعه داده شد اما اکنون در بسیاری از سیستم های مبتنی بر یونیکس از پیش نصب شده است.

 طبق گفته های آزمایشگاه Qualys Research که این آسیب پذیری را کشف کرده است، این موضوع در عملکرد اعتبار سنجی آدرس فرستنده به نام ()smtp_mailaddr مستقر شده است که می تواند برای اجرای پوسته دلخواه مورد سو استفاده قرار بگیرد.

محققان همچنین قطعه کدی به جهت اثبات سوء استفاده از این مفهوم را منتشر کرده اند که آسیب پذیری OpenSMTPD را نشان می دهد.

وضعیت بحرانی و مشکلات امنیتی OpenSMTPD راهی برای هک لینوکس
وضعیت بحرانی و مشکلات امنیتی OpenSMTPD راهی برای هک لینوکس

Qualys با اعلام و مسئولیت پذیری نسبت به این نقص، آن را به توسعه دهندگان OpenSMTPD گزارش نموده است، که چند روز پیش نسخه OpenSMTPD 6.6.2p1 که به همراه Patch بود منتشر شده است، این در حالی است که در کنار آن یک بروزرسانی برای کاربران OpenBSD همچنین لحاظ شده است.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید