Abo
  • Services:

Spamassassin: Sicherheitslücke im Milter-Plugin

Angreifer können beliebige Befehle per E-Mail ausführen

Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Artikel veröffentlicht am ,
Spamassassin: Sicherheitslücke im Milter-Plugin

Die Schwachstelle im Milter-Plugin des E-Mail-Filters Spamassassin kann von entfernten Angreifern dazu benutzt werden, in die E-Mail eingebetteten Schadcode mit den laufenden Rechten des Spamfilters auf dem angegriffenen Mailserver auszuführen. Dabei wird ein Pufferüberlauf im Milter-Plugin provoziert.

Die Schwachstelle wurde am Wochenende bekannt, gegenwärtig kursieren Exploits im Netz, die versuchen, sie auszunutzen. Als Gegenmaßnahme wird unter anderem empfohlen, Spamassassin grundsätzlich nicht mit Root-Rechten laufen zu lassen und beim Start auf den Parameter "-x" zu verzichten, wenn das Milter-Plugin verwendet wird. Ein offizieller Patch steht noch aus.



Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. (reduzierte Überstände, Restposten & Co.)

_____________ 17. Mär 2010

ich 'liebe' diese FUD Nachrichten.... ....anzumerken ist das ohnehin schon empfohlen wird...

Jim Beam 17. Mär 2010

milter sind filter für sendmail

gerdie 17. Mär 2010

...so ging es mir auch :) *durchschnauf*

Speichellecker 17. Mär 2010

Komisch, das PoC läuft bei mir nicht, Exim4 verweigert die Annahme, so dass es nichtmal...


Folgen Sie uns
       


Huawei Mate X angesehen (MWC 2019)

Das Mate X ist das erste faltbare Smartphone von Huawei. Der Bildschirm ist auf der Außenseite eingebaut. Im ausgeklappten Zustand ist er 8 Zoll groß.

Huawei Mate X angesehen (MWC 2019) Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /