OpenSMTPD 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
OpenSMTPD 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
OpenSMTPD 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
OpenSMTPD 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
OpenSMTPD 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

OpenSMTPD 是一个免费的服务器端 SMTP 协议的实现,并提供了一些额外的标准扩展。这是 OpenBSD 项目的一部分。

[OpenSMTPD]

展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2020/03/19 20:07

CVE-2020-7247:OpenSMTPD安全漏洞

http://dy.163.com/v2/article/detail/F4JEE4020511CJ6O.html      研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令:   ·在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件;   ·在本地或者远程以OpenSMTPD未注释的默认配置执行,默认配置会监听所有的接口并接收所有外部邮件。...

0
0
发表了博客
2020/03/19 20:28

CVE-2020-7247:OpenSMTPD安全漏洞

http://dy.163.com/v2/article/detail/F4JEE4020511CJ6O.html      研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令:   ·在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件;   ·在本地或者远程以OpenSMTPD未注释的默认配置执行,默认配置会监听所有的接口并接收所有外部邮件。...

0
0
发表于DevOps专区
2020/01/30 19:23

CVE-2020-7247: OpenSMTPD 远程命令执行漏洞通告

0x00 漏洞背景 2020年01月29日, OpenSMTPD 官方在 github 代码仓库提交了针对CVE-2020-7247漏洞的修复。CVE-2020-7247是 OpenSMTPD 在实现 RFC 5321 的过程中对 发件人/收件人 校验不严而导致的。 OpenSMTPD 是面向 unix操作系统(BSD, MacOS, GNU/Linux) 的一个 smtp 服务程序,遵循 RFC 5321 SMTP 协议。 OpenSMTPD 最初是为OpenBSD操作系统开发的,由于其开源的特性,进而分发到了其他 unix 平台。 OpenSMTPD 是OpenBSD项目的...

0
0
发表于运维专区
2020/03/02 19:23

CVE-2020-8794: OpenSMTPD 远程命令执行漏洞通告

0x00 漏洞背景 2020年03月02日, 360CERT监测发现国外 qualys 研究团队已经公布 OpenSMTPD 的一枚远程命令执行漏洞的漏洞细节,漏洞编号为 CVE-2020-8794,影响 6.6.4 及之前的版本。 该漏洞是一个越界读漏洞,在 2015年12月被引入 (commit id 80c6a60c)。 与上一个漏洞 CVE-2020-7247 相比,CVE-2020-8794产生了更为广泛的影响版本,攻击方式更为复杂。 该漏洞在默认安装 OpenSMTPD 情况下,即可攻击成功并执行任意命令。 0x01...

0
0
发表了博客
2020/03/19 20:04

CVE-2020-8794:存在4年之久的OpenBSD SMTP RCE漏洞

http://dy.163.com/v2/article/detail/F6CF5K0E0511CJ6O.html      OpenSMTPD应用于许多基于unix的操作系统中,包括FreeBSD, NetBSD, macOS, Linux (Alpine, Arch, Debian, Fedora, CentOS)等。安全研究人员在OpenSMTPD邮箱服务器中发现了一个安全漏洞。攻击者利用该漏洞可以在底层操作系统上以root权限运行shell命令。       Bug存在超过4年   CVE-2020-8794漏洞是OpenBSD 的邮件服务器OpenSMTPD默认安装的一个远程代...

0
0
发表了博客
2020/03/19 20:25

CVE-2020-8794:存在4年之久的OpenBSD SMTP RCE漏洞

http://dy.163.com/v2/article/detail/F6CF5K0E0511CJ6O.html      OpenSMTPD应用于许多基于unix的操作系统中,包括FreeBSD, NetBSD, macOS, Linux (Alpine, Arch, Debian, Fedora, CentOS)等。安全研究人员在OpenSMTPD邮箱服务器中发现了一个安全漏洞。攻击者利用该漏洞可以在底层操作系统上以root权限运行shell命令。       Bug存在超过4年   CVE-2020-8794漏洞是OpenBSD 的邮件服务器OpenSMTPD默认安装的一个远程代...

0
0
发表于服务端专区
2020/03/03 17:41

2019年Android 恶意软件专题报告

2020 年 02 月 26 日, 360 烽火实验室联合 360 安全大脑发布了 《2019年度Android恶意软件专题报告》 关键词: 移动安全、恶意软件、移动端 APT、金融、流量、社交 360 烽火实验室,致力于 Android 病毒分析、移动黑产研究、移动威胁预警以及 Android 漏洞挖掘等移动安全领域及 Android 安全生态的深度研究。 **2019年Android 恶意软件专题报告PDF下载:** _http://pub-shbt.s3.360.cn/cert-public-file/2019%E5%B9%B4%E5%BA%A6...

0
0
发表于数据库专区
2020/02/04 19:35

CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行

0x00 漏洞背景 2020年2月4日,360CERT监测到NVD发布了CVE-2020-7799漏洞预警,漏洞等级高。 在FusionAuth 1.11.0版本之前的中发现了一个问题。经过身份验证的用户允许编辑电子邮件模板(主页->设置->电子邮件模板)或主题(主页->设置->主题),可利用freemarker.template.utility.Execute执行任意命令 360CERT判断漏洞等级为高,危害面/影响面大。建议使用FusionAuth的用户及时安装最新补丁,以免遭受黑客攻击。 0x01 漏洞详情...

0
0
发表于服务端专区
2020/02/07 21:21

针对宣称攻击境内视频监控系统事件通告

0x00 事件背景 2020年2月,360CERT 通过360网络安全大脑监测发现,近期有境外黑客组织发布推文扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。 0x01 空间测绘数据 为了提前防范出现相关安全事件,现通过360 Quake网络空间测绘系统对声明中涉及到的全国相关网络视频监控系统、软件进行发现和统计数据,发现全国约78.9万个开放在互联网的相关监控设备。 这些设备大多开放在如下端口: 21 80 81 82 83 443 554 900...

0
0
发表于DevOps专区
2020/03/03 17:41

CVE-2020-0674: Internet Explorer远程代码执行漏洞PoC公开通告

0x00 漏洞背景 2020年01月17日 微软发布了针对Internet Explorer的风险提示。 Internet Explorer 是自从1995年开始,内置在各个新版本的Windows操作系统内的默认的浏览器,也是微软Windows操作系统的一个组成部分。 CVE-2020-0674该漏洞出现在Internet Explorer脚本引擎 JScript.dll 中。该组件存在一个远程代码执行漏洞。由Ella Yu from Qihoo 360/Clément Lecigne of Google’s Threat Analysis Group发现。 该漏洞可以使攻击...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
5 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部