Gwendid y gellir ei ecsbloetio o bell yn y gweinydd post qmail
Mae ymchwilwyr diogelwch o Qualys wedi dangos y posibilrwydd o fanteisio ar fregusrwydd yn y gweinydd post qmail, sy'n hysbys ers 2005 (CVE-2005-1513), ond yn parhau i fod yn ansefydlog, ers i awdur qmail ddadlau ei bod yn afrealistig creu ecsbloetio gweithredol a allai fod. cael ei ddefnyddio i ymosod ar systemau yn y ffurfweddiad rhagosodedig. Llwyddodd Qualys i baratoi camfanteisio sy'n gwrthbrofi'r rhagdybiaeth hon ac yn caniatáu […]