JVNDB-2020-001354
|
OpenSMTPD に権限昇格と任意コード実行の脆弱性
|
|
OpenSMTPD には、権限昇格や任意のコード実行が可能な脆弱性が存在します。
OpenSMTPD は、OpenBSD Project が提供するオープンソースの SMTP サーバです。OpenSMTPD は smtp_mailaddr() 関数により送信者と受信者のメールアドレスを検証します。メールアドレスのローカルパートが無効な文字列で、かつドメイン名の文字列が空白となるような、本来ならば無効なアドレスであった場合、smtp_mailaddr() 関数はこれにデフォルトのドメイン名を付け加えますが、エラーとして扱いません。このため、無効なアドレスであっても関数による検証が行われない状況が生じます。
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
OpenBSD
- OpenSMTPD 6.4.0 から 6.6.1 までのバージョン
|
|
|
第三者が smtp_mailaddr() 関数による検証を回避して任意のコードを実行する不正な SMTP メッセージを送信した場合、ローカルの第三者が権限昇格を行ったり、ローカルもしくはリモートの第三者が root 権限で任意のコードを実行したりする可能性があります。
|
|
[アップデートする]
開発者はこの問題に対処したパッチ OpenSMTPD version 6.6.2p1 (portable version) をリリースしています。
開発者が提供する情報をもとに、最新版にアップデートしてください。
|
|
OpenBSD
|
|
- 未チェックの戻り値(CWE-252) [NVD評価]
|
|
- CVE-2020-7247
|
|
- JVN : JVNVU#90495537
- National Vulnerability Database (NVD) : CVE-2020-7247
- US-CERT Vulnerability Note : VU#390745
- 関連文書 : LPE and RCE in OpenSMTPD (CVE-2020-7247)
- 関連文書 : OpenBSD OpenSMTPD Remote Code Execution Vulnerability (CVE-2020-7247)
- 関連文書 : OpenSMTPD advisory dissected
|
|
- [2020年02月04日]
掲載
- [2020年06月01日]
参考情報:関連文書 (OpenSMTPD advisory dissected) を追加
|
