https://blog.qife122.com/tags/mailutils/ Recent content in Mailutils on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 09:21:35 +0800 https://blog.qife122.com/p/fail2ban%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-32749/ Sat, 20 Sep 2025 09:21:35 +0800 https://blog.qife122.com/p/fail2ban%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-32749/ <h1 id="remote-code-execution-by-fail2ban">Remote code execution by fail2ban</h1> <p>Jakub Żoczek | 2022年4月4日 | 教育,研究</p> <p>在本文中，我们将讨论一个最近发布的流行软件fail2ban中的漏洞（CVE-2021-32749）。在特定条件下，这个漏洞可被利用来实现以root权限执行代码。幸运的是，对于&quot;普通&quot;攻击者来说很难实现。这个漏洞根源于mailutils包中mail命令的工作方式。此外，我必须承认，我是完全偶然发现它的！</p>