Sicherheitsloch in SpamAssassin

Das Anti-Spam-Tool SpamAssassin weist eine Sicherheitslücke auf. Der Fehler steckt im Programm spamc. Dieser erlaubt es Angreifern, mit einer tückischen Email beliebigen Code auf den jeweiligen Systemen auszuführen.

Einer Mitteilung auf der Sicherheits-Mailingliste BugTraq zufolge sind die Versionen 2.40 bis 2.43 von SpamAssassin betroffen. Im BugTraq-Posting steht ein entsprechendes Patch zur Verfügung.

SpamAssassin / spamc+BSMTP remote buffer overflow
 
Zurück
Oben