Spamassassin: Sicherheitslücke im Milter-Plugin

Angreifer können beliebige Befehle per E-Mail ausführen

Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Artikel veröffentlicht am ,
Spamassassin: Sicherheitslücke im Milter-Plugin

Die Schwachstelle im Milter-Plugin des E-Mail-Filters Spamassassin kann von entfernten Angreifern dazu benutzt werden, in die E-Mail eingebetteten Schadcode mit den laufenden Rechten des Spamfilters auf dem angegriffenen Mailserver auszuführen. Dabei wird ein Pufferüberlauf im Milter-Plugin provoziert.

Die Schwachstelle wurde am Wochenende bekannt, gegenwärtig kursieren Exploits im Netz, die versuchen, sie auszunutzen. Als Gegenmaßnahme wird unter anderem empfohlen, Spamassassin grundsätzlich nicht mit Root-Rechten laufen zu lassen und beim Start auf den Parameter "-x" zu verzichten, wenn das Milter-Plugin verwendet wird. Ein offizieller Patch steht noch aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Sicherheitslücke in SpamAssassin aufgetaucht
SpamAssassin 3.3.0 veröffentlicht
Gericht: E-Mail-Abmahnungen sind zulässig
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
ficrosoft mud
_____________ 17. Mär 2010

ich 'liebe' diese FUD Nachrichten.... ....anzumerken ist das ohnehin schon empfohlen wird...

Re: wie soll das gehen wenn bei postfix...
Jim Beam 17. Mär 2010

milter sind filter für sendmail

Re: Milter standardmäßig an???
gerdie 17. Mär 2010

...so ging es mir auch :) *durchschnauf*

MTA?
Speichellecker 17. Mär 2010

Komisch, das PoC läuft bei mir nicht, Exim4 verweigert die Annahme, so dass es nichtmal...

Aktuell auf der Startseite von Golem.de
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Artikel
  1. Kernfusion: US-Fusionslabor erreicht konsistent Zündungen
    Kernfusion
    US-Fusionslabor erreicht konsistent Zündungen

    Vor einem Jahr gelang der US-Forschungseinrichtung NIF ein wichtiger Fortschritt bei der Kernfusion. Der wurde inzwischen mehrfach wiederholt.

  2. Zu einfach: Sony patentiert dynamisch angepasste Schwierigkeitsgrade
    Zu einfach
    Sony patentiert dynamisch angepasste Schwierigkeitsgrade

    Geschwindigkeit, Spawn-Rate und mehr: Sony hat eine besonders komplexe Anpassung von Schwierigkeitsgraden patentiert.

  3. Energiewende: Deutsche Stromnetze im Dornröschenschlaf
    Energiewende
    Deutsche Stromnetze im Dornröschenschlaf

    IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /