• IT-Karriere:
  • Services:

Sicherheitslücke in SpamAssassin aufgetaucht

Version 3.0.6 und 3.1.3 sind nicht betroffen

Eine Sicherheitslücke in SpamAssassin 3.0.3 erlaubt unter Umständen beliebige Shell-Kommandos auszuführen. Das Problem tritt auf, da der Spam-Filter bestimmte Eingaben nicht genügend überprüft. Die aktuellen Versionen sollen jedoch schon korrigiert sein.

Artikel veröffentlicht am , Julius Stiebert

Wie die Sicherheitsspezialisten von Secunia.com bekannt gaben, können Angreifer die Sicherheitslücke ausnutzen, um Zugang zum System zu erlangen. Das Problem tritt auf, da SpamAssassin einige Eingaben nicht korrekt überprüft und sich so beliebige Shell-Befehle ausführen lassen. Nach Angaben von Secunia.com muss der SpamAssassin-Daemon dafür allerdings mit den Optionen "--vpopmail" und "--paranoid" laufen.

Die Version 3.0.3 ist auf jeden Fall betroffen, doch auch andere Versionen könnten anfällig sein. Version 3.0.6 und 3.1.3 sind allerdings bereits von dem Fehler befreit, so dass ein Update auf eine dieser Versionen empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. FAQ
    Was man über die Corona-App der Regierung wissen muss
  2. Videokonferenzen
    Bundesdatenschützer warnt vor Nutzung von Zoom
  3. Xiaomi
    Redmis 1A-Monitor kostet 80 Euro
  4. Microsoft
    Das Mai-Update für Windows 10 ist da
  5. Elektroautos
    Tesla reduziert Preise für Model S und X deutlich
Anzeige
Spiele-Angebote
  3. (-83%) 9,99€
  4. 24,99€ (PS4 und Xbox One)
Kommentarübersicht
Re: ein glück
bazong 08. Jun 2006

Der Depp löscht mangels root-Rechten nur ~, während das System unbeeindruckt...

Folgen Sie uns
       
Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Corona-App
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten
Coronavirus
Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /