Postfix 2.x 邮件消息日期字段 RCE (ENTERSEED)

critical Nessus 插件 ID 100465

语言：

简介

远程邮件服务器受到远程代码执行漏洞的影响。

描述

根据其标题，远程主机上运行的 Postfix 邮件服务器为自 2.0.8（包含）至 2.1.5（包含）的 2.x。因此，受到远程代码执行漏洞的影响，这是由于未正确清理电子邮件日期字段所致。未经身份验证的远程攻击者可利用此缺陷，通过特制的电子邮件，执行任意代码。ENTERSEED 是由名为影子经纪人 (Shadow Broker) 的组织，于 2016 年 4 月 8 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。

解决方案

请升级到 Postfix 的最新版本。

另见

https://github.com/x0rz/EQGRP/blob/master/Linux/bin/enterseed.py

插件详情

严重性: Critical

ID: 100465

文件名: postfix_rce_enterseed.nasl

版本: 1.4

类型: remote

系列: SMTP problems

发布时间: 2017/5/26

最近更新时间: 2018/8/8

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:postfix:postfix

必需的 KB 项: Settings/ParanoidReport, SMTP/postfix

漏洞发布日期: 2017/4/8