新的Sendmail故障在3月份发生了两次
推筒子工具-[破解教程]
发布于 2019-06-26 08:03:17
9999+

棋牌官方下载 该缺陷是由美国安全研究员Michal Zalewski发现的,与本月早些时候互联网安全系统发现的漏洞是分开的。 “我已经证实这是一个本地问题,我最初的印象是远程攻击的可能性并非不太可能,”Zalewski在一份声明中说。 在预扫描功能中发现了该错误,该功能用于解析传入消息中的电子邮件地址。通过向Sendmail服务器发送格式错误的电子邮件,远程攻击者可能会进入易受攻击的计算机。 总部位于美国的漏洞协调中心CERT称,大多数公司可能会受到新故障的影响。 “大多数中型到大型组织可能至少有一个易受攻击的Sendmail服务器,”CERT在一份公告中表示。 该通报还指出,公司可能甚至不知道他们正在运行Sendmail,因为它在许多Unix和Linux发行版中默认启用。 由于漏洞可通过格式错误的消息进行利用,因此使用其他软件将邮件中继到内部网段上的Sendmail服务器棋牌手游的公司也将受到影响。 “不包含漏洞的MTA(邮件传输代理)会将恶意邮件传递给可能在网络级别受到保护的其他MTA ......网络内部的Sendmail服务器仍处于危险之中,”CERT表示。 位于昆士兰大学AusCERT的安全研究员Matthew McGlashan表示,对最新漏洞的利用尚不清楚。 “这是相当新的......攻击者追逐第一个(缺陷)的可能性更大,而不是这个,”他说。 但McGlashan表示没有必要冒险 - 运行Sendmail的公司应该尽快修补它。 “在这些情况下,你不会冒任何机会......如果可以的话,通过修补是一种很好的做法(通过缓解),”他说。 另外,McGlashan说,系统管理员可以作为低级别用户而不是root用户运行Sendmail进程,从而最大限度地减少漏洞的影响。 ZDNet Australia的Patrick Gray在悉尼报道。热门棋牌

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。