云安全日报210413:Ubuntu SpamAssassin邮件过滤器发现注入攻击漏洞,需要尽快升级

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设。

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为SPAM(垃圾邮件)。

4月12日,Ubuntu发布了安全更新,修复了邮件过滤器SpamAssassin中发现的注入攻击漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4899-2

CVE-2020-1946 CVSS评分:9.8 严重程度:重要

Damian Lukowski发现SpamAssassin错误地处理了某些CF文件。如果诱使用户或自动化系统使用特制的CF文件,则远程攻击者可以在多种情况下发起注入攻击,可能会运行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 14.04 ESM

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 14.04

spamassassin – 3.4.2-0ubuntu0.14.04.1 + esm3

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

给TA打赏
共{{data.count}}人
人已打赏
云计算

市场监管总局等三部委:互联网平台企业强迫实施“二选一”等问题必须严肃整治

2021-4-13 14:57:31

云计算

京东国际宣布国际超模刘雯担任品牌代言人

2021-4-13 15:29:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索