"sendmailコマンドの-Xオプション（MTAのログを-Xで指定したファイルに出力する）を用いたものですが、postfixのsendmailラッパーでは-Xオプションは無効化されているため、攻撃の影響を受けません。"

"sendmailコマンドの-Xオプション（MTAのログを-Xで指定したファイルに出力する）を用いたものですが、postfixのsendmailラッパーでは-Xオプションは無効化されているため、攻撃の影響を受けません。"

kzm1760 のブックマーク 2016/12/29 14:13

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/314065713/comment/kzm1760" data-user-id="kzm1760" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.tokumaru.org/2016/12/PHPMailer-Vulnerability-CVE-2016-10033.html" data-original-href="https://blog.tokumaru.org/2016/12/PHPMailer-Vulnerability-CVE-2016-10033.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.tokumaru.org%2F2016%2F12%2FPHPMailer-Vulnerability-CVE-2016-10033.html" data-user-icon="/users/kzm1760/profile.png">PHPMailerの脆弱性CVE-2016-10033について解析した</a><br><p style="clear: left">&quot;sendmailコマンドの-Xオプション（MTAのログを-Xで指定したファイルに出力する）を用いたものですが、postfixのsendmailラッパーでは-Xオプションは無効化されているため、攻撃の影響を受けません。&quot;</p><a class="datetime" href="https://b.hatena.ne.jp/kzm1760/20161229#bookmark-314065713"><span class="datetime-body">2016/12/29 14:13</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

PHPMailerの脆弱性CVE-2016-10033について解析した

blog.tokumaru.org2016/12/28

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には...

150 人がブックマーク・18 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

PHPMailerの脆弱性CVE-2016-10033について解析した

はてなブックマーク

公式Twitter

はてなのサービス