Sicherheitslücke in SpamAssassin aufgetaucht

Version 3.0.6 und 3.1.3 sind nicht betroffen. Eine Sicherheitslücke in SpamAssassin 3.0.3 erlaubt unter Umständen beliebige Shell-Kommandos auszuführen. Das Problem tritt auf, da der Spam-Filter bestimmte Eingaben nicht genügend überprüft. Die aktuellen Versionen sollen jedoch schon korrigiert sein.

7. Juni 2006 um 10:05 Uhr / Julius Stiebert

6 Kommentare News folgen (öffnet im neuen Fenster)

Wie die Sicherheitsspezialisten von Secunia.com(öffnet im neuen Fenster) bekannt gaben, können Angreifer die Sicherheitslücke ausnutzen, um Zugang zum System zu erlangen. Das Problem tritt auf, da SpamAssassin einige Eingaben nicht korrekt überprüft und sich so beliebige Shell-Befehle ausführen lassen. Nach Angaben von Secunia.com muss der SpamAssassin-Daemon dafür allerdings mit den Optionen "--vpopmail" und "--paranoid" laufen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Digital Project Manager (m/w/d) R+W Antriebselemente GmbH, Wörth am Main (öffnet im neuen Fenster)

E-Commerce Manager (m/w/d) RUF Lebensmittelwerk KG, Quakenbrück (öffnet im neuen Fenster)

R&D Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

IT-Leiter (m/w/d) Stadt Nürtingen, Nürtingen (öffnet im neuen Fenster)

Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)

Data Architect Master Data Management (w/m/d) Hensoldt, Oberkochen,Ottobrunn,Ulm,Immenstaad,Fürstenfeldbruck (öffnet im neuen Fenster)

Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Die Version 3.0.3 ist auf jeden Fall betroffen, doch auch andere Versionen könnten anfällig sein. Version 3.0.6 und 3.1.3 sind allerdings bereits von dem Fehler befreit, so dass ein Update auf eine dieser Versionen empfohlen wird.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

SpamAssassin 3.1: Flexibler, schneller und besser skalierbar

Spam-Filter nutzt Preforking-Algorithmus von Apache. Für die freie Anti-Spam-Software SpamAssassin, die mittlerweile unter dem Dach der Apache Software Foundation entwickelt wird, ist mit der Version 3.1.0 ein neues "Major-Update" erschienen. SpamAssasin kombiniert verschiedene statistische und heuristische Tests, um Spam zu identifizieren und wartet in der Version 3.1 mit zahlreichen neuen Funktionen auf. Unter anderem gibt sich die Software flexibler und soll besser skalieren.

SpamAssassin - Neue Generation des Anti-Spam-Tools

Bayes-Filter unterstützt nun auch SQL-Datenbanken. Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

Sicherheitslücke in SpamAssassin

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Relevante Themen