Byla objevena bezpečnostní chyba v jednom z pluginů nástroje pro kontrolu spamu SpamAssassin. Konkrétně se jedná o plugin Milter a chyba může být zneužita úpravou hlavičky RCPT TO, což může vést až ke spuštění libovolného kódu s právy roota. Chybu je velmi jednoduché zneužít a již existuje i exploit, takže pokud se staráte o server, který používá Milter, měli byste co nejdříve aktualizovat nebo použít patch z bugu #29136.
Bezpečnostní chyba v pluginu nástroje SpamAssassin
18. 3. 2010
přidejte názor
Autor zprávičky
ČLÁNKY DO MAILU