OpenSMTPD脆弱性（OpenBSD 6.6R、2020/2/26）

OpenSMTPDで脆弱性が報告されているので使用中の方は至急パッチ当てをしましょう。移植されているFreeBSD版でも当てはまるのかな。こういうときに、本家を使うと迅速な対応ができて良いですね。
https://www.openbsd.org/errata66.html

021: SECURITY FIX: February 24, 2020 All architectures
An out of bounds read in smtpd allows an attacker to inject arbitrary commands into the envelope file which are then executed as root. Separately, missing privilege revocation in smtpctl allows arbitrary commands to be run with the _smtpq group.
A source code patch exists which remedies this problem.

smtpdの領域外メモリー参照（バッファオーバーフロー？）により、攻撃者は、root権限でメール内に記載した任意（arbitrary）のコマンドが実行できてしまう。
さらに、smtpdctlの権限剥奪処理の欠如（権限チェック機構が未実装だったこと？）により、任意のコマンドが_smtpdグループ権限で実行できてしまう。

syspatchコマンドでパッチを当てられると思います。

タグ：OpenSMTPD