【严重】Coremail 远程命令执行漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Coremail XT5/XT6版本存在邮件处理功能的溢出风险,攻击者可通过发送恶意邮件触发漏洞,造成任意命令执行等危害。修复方案是在coremail.cf中注释配置后重启服务。
🎯
关键要点
- Coremail XT5/XT6版本存在邮件处理功能的溢出风险。
- 攻击者可通过发送恶意邮件触发漏洞,造成任意命令执行等危害。
- 官方公告认为该漏洞不能稳定复现,实际场景中难以利用,危害有限。
- 修复方案是在coremail.cf中注释LD_PRELOAD配置后重启服务。
- 墨菲安全是一家提供软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业。
- 墨菲安全提供完整的软件供应链安全管理平台,包括软件成分分析、源安全管理等多个产品。
- 产品可以与多种开发工具无缝集成,提供低成本的安全管理解决方案。
➡️
