【严重】Coremail 远程命令执行漏洞
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。
Coremail XT5/XT6版本存在邮件处理功能的溢出风险,攻击者可通过发送恶意邮件触发漏洞,造成任意命令执行等危害。修复方案是在coremail.cf中注释配置后重启服务。