Openbsd Opensmtpd 代码问题漏洞

漏洞介绍

Openbsd Opensmtpd是Openbsd组织的一个基于RFC 5321的SMTP服务端软件。

OpenSMTPD 6.8.0p1之前版本存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞造成拒绝服务(NULL指针和守护进程崩溃)通过一个精心设计的客户活动模式, 因为filter state machine不正常维护IO通道之间的SMTP引擎和过滤层。

漏洞补丁

目前厂商已发布升级了Openbsd Opensmtpd 代码问题漏洞的补丁，Openbsd Opensmtpd 代码问题漏洞的补丁获取链接：

https://github.com/openbsd/src/commit/6c3220444ed06b5796dedfd53a0f4becd903c0d1

参考网址

来源:MISC

链接：https://github.com/openbsd/src/commit/6c3220444ed06b5796dedfd53a0f4becd903c0d1

来源:MISC

链接：https://poolp.org/posts/2020-12-24/december-2020-opensmtpd-6.8.0p1-released-fixed-several-bugs-proposed-several-diffs-book-is-on-github/

来源:MISC

链接：https://www.mail-archive.com/[email protected]/msg05188.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1544