New OpenSMTPD RCE Flaw Affects Linux and OpenBSD Email Servers OpenSMTPD에서 또 다른 치명적인 취약점이 발견되었습니다. 원격 공격자가 BSD 또는 리눅스 OS를 실행하는 이메일 서버의 제어권을 탈취하도록 허용하는 것으로 나타났습니다. OpenBSD SMTP Server로도 알려진 OpenSMTPD는 로컬 머신에 메시지를 전달하거나 다른 SMTP 서버로 릴레이하기 위한 SMTP의 오픈 소스 구현입니다. 이는 초기에는 OpenBSD 프로젝트의 일환으로 개발되었지만, 현재는 많은 유닉스 기반 시스템에 선탑재되어 출시됩니다. Qualys Research Labs의 전문가들이 발견한 이 취약점은 CVE-2020-8794로 등록된 범위 외 읽기(out-of-..

국내외 보안동향 2020. 2. 26. 08:52

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다. OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다. CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라..

국내외 보안동향 2020. 1. 30. 10:43