В OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Всем пользователям рекомендуется срочно установить обновление. Експлоиты https://www.exploit-db.com/exploits/48038 https://www.exploit-db.com/exploits/48051 https://www.exploit-db.com/exploits/47984 Небольшая автоматизация для списков + експ https://vexfile.com/download/tvDk8Mp9cR
https://www.exploit-db.com/exploits/48038 Usage <target ip> <target port> <command>' 127.0.0.1 25 'touch /tmp/x ИпЦели Порт Команда