Sicherheitslücke in SpamAssassin

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes

Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Artikel veröffentlicht am ,

In seinem Posting in die Mailingliste BugTraq liefert Timo Sirainen allerdings neben einer Erklärung des Problems auch gleich einen entsprechenden Patch mit. Das Problem liegt im Programm spamc, sofern es im BSMTP-Mode läuft. Dann sei es in den betroffenen Versionen möglich, mit einer speziell angefertigten E-Mail eigenen Code auf dem jeweiligen System auszuführen.

Allerdings sind offenbar nicht alle Systeme von dem Fehler betroffen. Laut Sirainen weisen z.B. fertige Debian-Pakete aus "unstable/x86" das beschriebene Problem nicht auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


- 30. Jan 2003

na klasse, was ist denn das für eine blöde eigenwerbung?

ich 29. Jan 2003

Die Meldung war doch schon am Montag unterwegs... tsts :-) http://www.security-gui.de...



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Unter 100 MBit/s: Bundesland fürchtet Graue-Flecken-Förderung zu verpassen
    Unter 100 MBit/s
    Bundesland fürchtet Graue-Flecken-Förderung zu verpassen

    Sachsen will mehr FTTH, gerade für ländliche Regionen. Doch der Wirtschaftsminister befürchtet, dass andere Bundesländer schneller sind.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /