Milter: SpamAssassin-Plugin ermöglicht Code-Ausführung

23. März 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In einem Plugin des Spam-Filters SpamAssassin ist eine Sicherheitslücke entdeckt worden, die Angreifern das Ausführen von eigenem Code auf Ihrem Server ermöglicht.

Die Schwachstelle befindet sich in dem Plugin Milter (Sendmail Mail Filter). Wenn Sie SpamAssassin mit dem Parameter "-x" starten und unter Root-Rechten laufen lassen, können Angreifer mit präparierten E-Mails eigenen Code auf ihrem Server ausführen lassen.

Die Sicherheitslücke wird bereits aktiv ausgenutzt, ein offizielles Update zum Schließen der Schwachstelle existiert jedoch noch nicht. Mit einem vorläufigen Patch soll sich das Problem allerdings bereits beseitigen lassen.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"