Risikostufe 5

Titel:OpenBSD OpenSMTPD: Mehrere SchwachstellenDatum:02.03.2020Software:OpenBSD OpenSMTPD 6.6, Debian Linux, Open Source Arch LinuxPlattform:UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-8793, CVE-2020-8794Bezug: Arch Linux Security Advisory ASA-202002-13 vom 2020-02-29

Beschreibung

OpenSMTPD ist ein freier Mail-Server, der im Rahmen des OpenBSD-Projekts entwickelt wurde.

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenBSD OpenSMTPD ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder beliebigen Programmcode auszuführen.