top of page

[遠端執行程式碼 RCE 漏洞]

CelloOS 4.5.0 版及之前的版本,存在安全性問題

建議您儘速更新到 CelloOS 4.5 版 Build0529 以上版本,以解決此安全性漏洞。


1. 原因:SMTP Listener 在解析 SMTP Session 的指令時,未能有效偵測指令長度及內容,導致緩衝區溢位 (Buffer Overflow) 漏洞,利用此漏洞可遠端執行指令 (Remote Code Execution)。


2. 修正:修正緩衝區溢位漏洞,強化所有 SMTP Session 指令的語法檢查。


Cellopoint Support Team 將協助您進行升級

技術支援信箱:support@cellopoint.com

最新文章

[Log4j 漏洞之相關說明及公告]

1. CVE-2021-44228 1.1 關於 Java Logging 軟體 Log4j v2.x CVE-2021-44228 漏洞,可藉由 JNDI lookup,進行遠端代碼執行,影響 Log4j v2.0 至 v 2.14 版本。 1.2 Cellopoint 使用的版本為 v1.2.17,無 JNDI lookup 功能,且系統運作上並無此功能之需求,確認無此漏洞。 2. CVE-2

Comments


bottom of page