Sicherheitslücke in SpamAssassin

Der weit verbreitete Spam-Filter SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auszuführen. Der Fehler steckt nicht im Kern des Filtersystems, sondern im Hilfsprogramm spamc, das in einer der möglichen Betriebsarten die eingehende Mail an den eigentlichen Filter weiterleitet. Dieser Modus ist unter anderem bei Installationen mit dem SMTP-Server Exim üblich.

Nach den Angaben in einer Mitteilung auf der Sicherheits-Mailingliste BugTraq sind alle Versionen seit 2.40 bis zur aktuellen Release 2.43 betroffen. In der Entwicklerversion des Systems (CVS-Tree) ist das Problem seit dem 28. Dezember behoben. Das Bugtraq-Posting enthält auch einen Patch für den C-Quelltext von spamc. (je)