Hlavní navigace

Bezpečnostní chyba v pluginu nástroje SpamAssassin

Adam Štrauch

Byla objevena bezpečnostní chyba v jednom z pluginů nástroje pro kontrolu spamu SpamAssassin. Konkrétně se jedná o plugin Milter a chyba může být zneužita úpravou hlavičky RCPT TO, což může vést až ke spuštění libovolného kódu s právy roota. Chybu je velmi jednoduché zneužít a již existuje i exploit, takže pokud se staráte o server, který používá Milter, měli byste co nejdříve aktualizovat nebo použít patch z bugu #29136

Našli jste v článku chybu?