OpenSMTPD释放后重利用漏洞(CVE-2015-7687)


OpenSMTPD释放后重利用漏洞(CVE-2015-7687)


发布日期:2015-10-15
更新日期:2015-10-21

受影响系统:

opensmtpd opensmtpd

描述:

CVE(CAN) ID: CVE-2015-7687

OpenSMTPD是RFC 5321定义的服务器端SMTP协议的自由实现。

OpenSMTPD在PROC_LKA的实现上存在释放后重利用漏洞,远程攻击者利用此漏洞可远程执行任意代码。

<*来源:LibreSSL
 
  链接:http://seclists.org/oss-sec/2015/q4/23
*>

建议:

厂商补丁:

opensmtpd
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.opensmtpd.org/announces/release-5.7.2.txt

本文永久更新链接地址

相关内容

    暂无相关文章