Sicherheitslücke in SpamAssassin

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

29. Januar 2003 um 15:27 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

In seinem Posting(öffnet im neuen Fenster) in die Mailingliste BugTraq liefert Timo Sirainen allerdings neben einer Erklärung des Problems auch gleich einen entsprechenden Patch mit. Das Problem liegt im Programm spamc, sofern es im BSMTP-Mode läuft. Dann sei es in den betroffenen Versionen möglich, mit einer speziell angefertigten E-Mail eigenen Code auf dem jeweiligen System auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

ERP Business Consultant (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

IT-Specialists (m/w/d) für das Referat Business Solutions in verschiedenen Sachgebieten - bundesweit Bundesanstalt Technisches Hilfswerk, (öffnet im neuen Fenster)

Consultant Warehouse Automation SAP EWM MFS (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Senior Servicetechniker Telekommunikation Nürnberg (w/m/d) Telcat Multicom GmbH, Nürnberg (öffnet im neuen Fenster)

Allerdings sind offenbar nicht alle Systeme von dem Fehler betroffen. Laut Sirainen weisen z.B. fertige Debian-Pakete aus "unstable/x86" das beschriebene Problem nicht auf.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen