Remote root sebezhetőség a SpamAssassin Milter plugin-ben

 ( trey | 2010. március 18., csütörtök - 11:55 )

A full-disclosure lista egyik levele szerint olyan távolról kihasználható sebezhetőség találgató a SpamAssassin Milter plugin-ben, amely bizonyos beállítások mellett a támadót root jogokhoz juttathatja az áldozat rendszerén. A kihasználásához speciálisan formázott levél szükséges. A SpamAssasin Milter plugin-t előszeretettel használják SpamAssasin-hez Postfix-et futtató szervereken. Az Internet Storm Center szerint a sebezhetőséget már próbálják kihasználni az interneten. A plugin-t használóknak érdemes ellenőrizniük a konfigurációjukat. A fejlesztők már dolgoznak a hiba javításán. A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> A SpamAssasin Milter plugin-t előszeretettel használják SpamAssasin-hez Postfix-et futtató szervereken.

??? meg gondolom a Sendmail-t hasznalo rendszerekben, ha mar eccer magat a Miltert ahhoz talaltak ki (igaz, kompatibility okan kesobb bekerult a Postfix-be is). Ja es nem kell megkerdezni - vannak meg helyek, ahol sendmail-t hasznalnak.

M4 forever :)

Guska

m4 -> "Csókolom! Átveszik a boát? Igen át! Akkor boáááááá!"
--
\\-- blog --//

Amikor új release esetén az ember konfigurációs változások migrálásával bíbelődik, akkor megtanulja értékelni az m4-et. Egyszerű és nagyszerű.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

vajon a amavisd-new-milter csomag is érintett?

elkészült a patch
--
\\-- blog --//