Bezpečnostní chyba v pluginu nástroje SpamAssassin
18. 3. 2010 15:36
Adam Štrauch
Byla objevena bezpečnostní chyba v jednom z pluginů nástroje pro kontrolu spamu SpamAssassin. Konkrétně se jedná o plugin Milter a chyba může být zneužita úpravou hlavičky RCPT TO, což může vést až ke spuštění libovolného kódu s právy roota. Chybu je velmi jednoduché zneužít a již existuje i exploit, takže pokud se staráte o server, který používá Milter, měli byste co nejdříve aktualizovat nebo použít patch z bugu #29136.
Dále čtěte…
- SpamAssassin 3.3.0: oddělená pravidla a DCC 28. 1. 2010 16:40
- SpamAssasin a jeho divotvorné pravidlo 6. 1. 2010 0:00
- Novoroční "dárek" od projektu SpamAssassin 4. 1. 2010 14:46
