Abo
  • Services:

Spamassassin: Sicherheitslücke im Milter-Plugin

Angreifer können beliebige Befehle per E-Mail ausführen

Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Artikel veröffentlicht am ,
Spamassassin: Sicherheitslücke im Milter-Plugin

Die Schwachstelle im Milter-Plugin des E-Mail-Filters Spamassassin kann von entfernten Angreifern dazu benutzt werden, in die E-Mail eingebetteten Schadcode mit den laufenden Rechten des Spamfilters auf dem angegriffenen Mailserver auszuführen. Dabei wird ein Pufferüberlauf im Milter-Plugin provoziert.

Die Schwachstelle wurde am Wochenende bekannt, gegenwärtig kursieren Exploits im Netz, die versuchen, sie auszunutzen. Als Gegenmaßnahme wird unter anderem empfohlen, Spamassassin grundsätzlich nicht mit Root-Rechten laufen zu lassen und beim Start auf den Parameter "-x" zu verzichten, wenn das Milter-Plugin verwendet wird. Ein offizieller Patch steht noch aus.



Anzeige
Hardware-Angebote
  1. 164,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. und 4 Spiele gratis erhalten

_____________ 17. Mär 2010

ich 'liebe' diese FUD Nachrichten.... ....anzumerken ist das ohnehin schon empfohlen wird...

Jim Beam 17. Mär 2010

milter sind filter für sendmail

gerdie 17. Mär 2010

...so ging es mir auch :) *durchschnauf*

Speichellecker 17. Mär 2010

Komisch, das PoC läuft bei mir nicht, Exim4 verweigert die Annahme, so dass es nichtmal...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /