最近,OpenSMTPD 6.6.2p1发布以解决一个安全漏洞。漏洞编号为CVE-2020-7247。此缺陷是由OpenSMTPD在实施RFC 5321期间的发件人/收件人验证不充分引起的。
OpenSMTPD是用于Unix操作系统(BSD,MacOS,GNU / Linux)的smtp服务器程序,并遵循RFC 5321 SMTP协议。
OpenSMTPD最初是为OpenBSD操作系统开发的。由于其开源特性,它已分发到其他Unix平台。
OpenSMTPD是OpenBSD项目的一部分。根据ISC许可,该软件免费供所有人使用和重复使用。
我们认为漏洞级别为中等风险且影响有限。专家表示:
但是,由于默认配置,它将受到攻击。为防止此漏洞,我们应该请服务管理/运营和维护人员及时做好自我检查和自我检查。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx