Postfix 2.x 郵件訊息日期資料欄位 RCE (ENTERSEED)

critical Nessus Plugin ID 100465

語言:

概要

遠端郵件伺服器受到一個遠端程式碼執行弱點影響。

說明

根據其標題，遠端主機上執行的 Postfix 郵件伺服器版本是介於 2.0.8 與 2.1.5 (含) 之間的 2.x 版。因此會受到遠端程式碼執行弱點影響，這是因為不當清理郵件的日期欄位所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的電子郵件來執行任意程式碼。ENTERSEED 是由稱為影子經紀人 (Shadow Broker) 的組織，於 2016 年 4 月 8 日所披露的眾多方程式組織 (Equation Group) 弱點和惡意漏洞中的其中之一。

解決方案

升級至 Postfix 的最新版本。

另請參閱

https://github.com/x0rz/EQGRP/blob/master/Linux/bin/enterseed.py

Plugin 詳細資訊

嚴重性: Critical

ID: 100465

檔案名稱: postfix_rce_enterseed.nasl

版本: 1.4

類型: remote

系列: SMTP problems

已發布: 2017/5/26

已更新: 2018/8/8

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:postfix:postfix

必要的 KB 項目: Settings/ParanoidReport, SMTP/postfix

弱點發布日期: 2017/4/8