Remote root sebezhetőség a SpamAssassin Milter plugin-ben

Bug

A full-disclosure lista egyik levele szerint olyan távolról kihasználható sebezhetőség találgató a SpamAssassin Milter plugin-ben, amely bizonyos beállítások mellett a támadót root jogokhoz juttathatja az áldozat rendszerén. A kihasználásához speciálisan formázott levél szükséges. A SpamAssasin Milter plugin-t előszeretettel használják SpamAssasin-hez Postfix-et futtató szervereken. Az Internet Storm Center szerint a sebezhetőséget már próbálják kihasználni az interneten. A plugin-t használóknak érdemes ellenőrizniük a konfigurációjukat. A fejlesztők már dolgoznak a hiba javításán. A részletek itt olvashatók.

( Zahy v | 2010. 03. 18., cs – 12:50 )

> A SpamAssasin Milter plugin-t előszeretettel használják SpamAssasin-hez Postfix-et futtató szervereken.

??? meg gondolom a Sendmail-t hasznalo rendszerekben, ha mar eccer magat a Miltert ahhoz talaltak ki (igaz, kompatibility okan kesobb bekerult a Postfix-be is). Ja es nem kell megkerdezni - vannak meg helyek, ahol sendmail-t hasznalnak.

Amikor új release esetén az ember konfigurációs változások migrálásával bíbelődik, akkor megtanulja értékelni az m4-et. Egyszerű és nagyszerű.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( prygme | 2010. 03. 18., cs – 13:38 )

vajon a amavisd-new-milter csomag is érintett?