OpenSMTPD Remote Code Execution Vulnerability — smtp_mailaddr in smtp_session.c in OpenSMTPD, as used in OpenBSD and other products, allows remote attackers to execute arbitrary commands as root via a crafted SMTP session.
OpenSMTPD contains a critical remote code execution vulnerability in the smtp_mailaddr function that allows unauthenticated attackers to execute arbitrary commands with root privileges. This vulnerability affects OpenBSD systems and other products using OpenSMTPD, posing severe risks to mail server infrastructure.
تسمح هذه الثغرة للمهاجمين بإرسال جلسة SMTP معيبة لتنفيذ أوامر عشوائية بصلاحيات الجذر على الخادم المتأثر. الثغرة موجودة في معالجة عناوين البريد الإلكترونية وتتطلب فقط اتصالاً بخادم SMTP دون مصادقة. هذا يجعلها ثغرة حرجة جداً للأنظمة المكشوفة على الإنترنت.
OpenSMTPD يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة في دالة smtp_mailaddr تسمح للمهاجمين بتنفيذ أوامر عشوائية بصلاحيات الجذر. تؤثر هذه الثغرة على أنظمة OpenBSD والمنتجات الأخرى التي تستخدم OpenSMTPD.
Update OpenSMTPD to version 6.6.4 or later immediately. Apply security patches provided by your operating system vendor. Implement network segmentation to restrict SMTP access to trusted sources only. Monitor mail server logs for suspicious SMTP sessions and implement rate limiting on SMTP connections.
قم بتحديث OpenSMTPD إلى الإصدار 6.6.4 أو أحدث فوراً. طبق التصحيحات الأمنية المقدمة من مورد نظام التشغيل الخاص بك. طبق تقسيم الشبكة لتقييد الوصول إلى SMTP من مصادر موثوقة فقط. راقب سجلات خادم البريد للجلسات المريبة وطبق تحديد معدل الاتصالات.