Kritische Lücke in SpamAssassin 3.x aufgetaucht

Mittels einer so genannten „Shell Command Injection“ könnten Angreifer aus dem lokalen Netzwerk Zugriff auf das verwundbare System erlangen. Da die Software einige Angaben nicht ausreichend überprüft, ist es eventuell möglich, beliebige Shell-Commandos auszuführen. Ein erfolgreicher Angriff setzt voraus, dass der spamd-Daemon mit den Schaltern „--vpopmail“ und „--paranoid“ genutzt wird.

Die Schwachstelle ist für Version 3.0.3 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Die Experten schlagen ein Update auf Version 3.0.6 oder 3.1.3 vor. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.