• IT-Karriere:
  • Services:

Sicherheitslücke in SpamAssassin aufgetaucht

Version 3.0.6 und 3.1.3 sind nicht betroffen

Eine Sicherheitslücke in SpamAssassin 3.0.3 erlaubt unter Umständen beliebige Shell-Kommandos auszuführen. Das Problem tritt auf, da der Spam-Filter bestimmte Eingaben nicht genügend überprüft. Die aktuellen Versionen sollen jedoch schon korrigiert sein.

Artikel veröffentlicht am , Julius Stiebert

Wie die Sicherheitsspezialisten von Secunia.com bekannt gaben, können Angreifer die Sicherheitslücke ausnutzen, um Zugang zum System zu erlangen. Das Problem tritt auf, da SpamAssassin einige Eingaben nicht korrekt überprüft und sich so beliebige Shell-Befehle ausführen lassen. Nach Angaben von Secunia.com muss der SpamAssassin-Daemon dafür allerdings mit den Optionen "--vpopmail" und "--paranoid" laufen.

Die Version 3.0.3 ist auf jeden Fall betroffen, doch auch andere Versionen könnten anfällig sein. Version 3.0.6 und 3.1.3 sind allerdings bereits von dem Fehler befreit, so dass ein Update auf eine dieser Versionen empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Apples All-In-One
    Neuer iMac soll im Design des XDR-Displays erscheinen
  2. Spitzenglättung
    Zwangsabschaltung von Elektroauto-Wallboxen abgewendet
  3. Raumfahrt
    Triebwerkstest von SLS Mondrakete gescheitert
  4. Apple TV+
    Apple verlängert kostenloses Jahresabo ein zweites Mal
  5. Raumfahrt
    Launcher One fliegt vom Jumbojet in den Orbit
Anzeige
Hardware-Angebote
  3. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
Kommentarübersicht
Re: ein glück
bazong 08. Jun 2006

Der Depp löscht mangels root-Rechten nur ~, während das System unbeeindruckt...

Folgen Sie uns
       
Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
IMHO
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
CES 2021
Solarauto: Sono Motors stellt seriennahen Prototyp des Sion vor
Solarauto
Sono Motors stellt seriennahen Prototyp des Sion vor

CES 2021 Neben dem Solarauto hat das Münchner Startup einen Solaranhänger gezeigt.
Von Werner Pluta

  1. Magnetresonanz Reasonance zeigt Fernseher ohne Kabel
  2. Gaming-Convertible und eGPU von Asus Interne GTX 1650 trifft auf externe RTX 3080
  3. Liberty Air 2 Pro Ankers Airpods-Pro-Konkurrenz kostet 130 Euro
Energiewende
Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /