Abo
  • Services:

Spamassassin: Sicherheitslücke im Milter-Plugin

Angreifer können beliebige Befehle per E-Mail ausführen

Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Artikel veröffentlicht am ,
Spamassassin: Sicherheitslücke im Milter-Plugin

Die Schwachstelle im Milter-Plugin des E-Mail-Filters Spamassassin kann von entfernten Angreifern dazu benutzt werden, in die E-Mail eingebetteten Schadcode mit den laufenden Rechten des Spamfilters auf dem angegriffenen Mailserver auszuführen. Dabei wird ein Pufferüberlauf im Milter-Plugin provoziert.

Die Schwachstelle wurde am Wochenende bekannt, gegenwärtig kursieren Exploits im Netz, die versuchen, sie auszunutzen. Als Gegenmaßnahme wird unter anderem empfohlen, Spamassassin grundsätzlich nicht mit Root-Rechten laufen zu lassen und beim Start auf den Parameter "-x" zu verzichten, wenn das Milter-Plugin verwendet wird. Ein offizieller Patch steht noch aus.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

_____________ 17. Mär 2010

ich 'liebe' diese FUD Nachrichten.... ....anzumerken ist das ohnehin schon empfohlen wird...

Jim Beam 17. Mär 2010

milter sind filter für sendmail

gerdie 17. Mär 2010

...so ging es mir auch :) *durchschnauf*

Speichellecker 17. Mär 2010

Komisch, das PoC läuft bei mir nicht, Exim4 verweigert die Annahme, so dass es nichtmal...


Folgen Sie uns
       


Amazons Fire TV Stick 4K - Test

Im Test konnte uns Amazons Fire TV Stick 4K überzeugen. Vor allem die neu gestaltete Fernbedienung macht die gesamte Nutzung wesentlich komfortabler. Damit ist der Fire TV Stick 4K auch für Nutzer interessant, die noch keinen 4K-Fernseher besitzen. Amazon verkauft den Fire TV Stick 4K für 60 Euro.

Amazons Fire TV Stick 4K - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

      •  /