Spamassassin stolpert über präparierte E-Mails
Eine Schwachstelle in Spamassassin ermöglichte Angreifern, unter Umständen Code in den Server einzuschleusen.
Von
Mit neuen Versionen beseitigen die Spamassassin-Entwickler eine Schwachstelle in dem Spam-Filter, durch die Angreifer unter Umständen Code einschleusen konnten, der mit dem Rechten von spamd ausgeführt wird. Der Fehler konnte auftreten, wenn spamd mit den Optionen --vpopmail (-v) und --paranoid (-P) aufgerufen wurde. Auf der Homepage des Projektes stehen die Versionen 3.1.3 (Changelog) sowie 3.0.6 (Changelog) zum Download bereit.
Siehe dazu auch: (dmk)
- Download von Spamassassin
