Inhalte überspringen »
Security aktuell
Montag, 15. März 2010 - aktualisierte Meldung
Einschleusen beliebiger Shellbefehle, die mit root-Rechten ausgeführt werden, möglich
Schwachstelle wird für Angriffe ausgenutzt
Systeme:
Unix, Linux
Programm:
Spamassassin Milter
Programmversion:
0.3.1
Programmlink:
Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 15.3.:
Die Schwachstelle wird bereits für Angriffe ausgenutzt.
Ein vorläufiger Patch steht zur Verfügung. Alternativ kann das Plugin ohne die Option -x betrieben werden, außerdem sollte es nicht mit root-Rechten laufen.
Eine Lösung ist nicht verfügbar.
Nachtrag 15.3.:
Die Schwachstelle wird bereits für Angriffe ausgenutzt.
Ein vorläufiger Patch steht zur Verfügung. Alternativ kann das Plugin ohne die Option -x betrieben werden, außerdem sollte es nicht mit root-Rechten laufen.
Quellen:
- [Full-disclosure] Spamassassin Milter Plugin Remote Root
- Nachtrag 15.3.: Spamassassin Milter Plugin Remote Root Attack
- Nachtrag 15.3.: SpamAssassin Milter Plugin - Fehler: bug #29136, SpamAssassin Milter Plugin Input...
- Nachtrag 16.3.: [Full-disclosure] Two goodies. uw-imapd < 2004b remote exploit && spamass-milter vuln verifier
Status:
offen Erklärung
