Milter: SpamAssassin-Plugin ermöglicht Code-Ausführung
23.03.2010
In einem Plugin des Spam-Filters SpamAssassin ist eine Sicherheitslücke entdeckt worden, die Angreifern das Ausführen von eigenem Code auf Ihrem Server ermöglicht.
Die Schwachstelle befindet sich in dem Plugin Milter (Sendmail Mail Filter). Wenn Sie SpamAssassin mit dem Parameter "-x" starten und unter Root-Rechten laufen lassen, können Angreifer mit präparierten E-Mails eigenen Code auf ihrem Server ausführen lassen.
Die Sicherheitslücke wird bereits aktiv ausgenutzt, ein offizielles Update zum Schließen der Schwachstelle existiert jedoch noch nicht. Mit einem vorläufigen Patch soll sich das Problem allerdings bereits beseitigen lassen.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
