Risikostufe 5

Titel:OpenSMTPD: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:06.02.2020Software:OpenBSD OpenSMTPD < 6.6.2p1, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-7247Bezug: Ubuntu Security Notice USN-4268-1 vom 2020-02-05

Beschreibung

OpenSMTPD ist ein freier Mail-Server, der im Rahmen des OpenBSD-Projekts entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD OpenSMTPD ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.