Coremail 远程命令执行漏洞
·
漏洞描述
Coremail 是广东盈世计算机科技有限公司推出的一款大型企业邮件系统。
在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。
官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
| 漏洞名称 | Coremail 远程命令执行漏洞 |
|---|---|
| 漏洞类型 | 命令注入 |
| 发现时间 | 2023-08-21 |
| 漏洞影响广度 | 一般 |
| MPS 编号 | MPS-mw17-2f3h |
| CVE 编号 | - |
| CNVD 编号 | - |
影响范围
Coremail@[XT5, XT6]
修复方案
在 coremail.cf 中注释 LD_PRELOAD 配置后重启服务
参考链接
https://www.jlht168.com/post/t/RTK.html
免费情报订阅 & 代码安全检测
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)