Update behebt Schwachstelle in Kaspersky Anti-Spam
Kaspersky hat mit einer aktualisierten Version von Anti-Spam neben einigen Problemen auch eine Schwachstelle behoben, durch die nicht angemeldete Nutzer auf Verzeichnisse auf dem Server zugreifen konnten.
Kasperskys Anti-Spam-Lösung für Mailserver enthält eine Schwachstelle, durch die Angreifer ohne gültige Zugangsdaten auf Verzeichnisse des Servers zugreifen können. Der Fehler betrifft die Version Anti-Spam 3.0 MP1 (3.0.255.0) und möglicherweise ältere, nähere Details nennt Kaspersky nicht. Der Hersteller hat nun die Version 3.0.274.0 zum Download bereitgestellt, die neben der Sicherheitslücke noch weitere Fehler in der Software behebt. Sie steht derzeit jedoch nur in den Sprachen Englisch und Russisch zur Verfügung, die deutsche Lokalisierung dauert noch an.
Siehe dazu auch:
- Critical Fix 1 for Kaspersky Anti-Spam 3.0 MP1 (CF1 3.0.274.0), Zusammenfassung der Ă„nderungen von Kaspersky
- Download der aktuellen Anti-Spam-Version
(dmk)
