云安全日报210413:Ubuntu SpamAssassin邮件过滤器发现注入攻击漏洞,需要尽快升级
chanong
|【点击右上角“关注”,不错过任何国家产业经济资讯】
SpamAssassin 是一个安装在电子邮件服务器主机上的电子邮件过滤器,用于识别垃圾邮件。许多预设规则用于检查垃圾邮件,这些规则会检查发送到您域的每封电子邮件的标头、内容和发件人。他采用的过滤方法是评分方法,如果评分超过某个标准值,则按照我公司制定的标准判断为SPAM。
4 月12 日,Ubuntu 发布了安全更新,修复了电子邮件过滤器SpamAssassin 中发现的注入漏洞。漏洞详情如下:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-4899-2
CVE-2020-1946 CVSS 评分:9.8 严重性:重要
Damian Lukowski 发现SpamAssassin 错误处理了某些CF 文件。如果用户或自动化系统被诱骗使用特制的CF 文件,远程攻击者就可以在各种情况下发起注入攻击并执行任意代码。
受影响的产品和版本
上述漏洞影响Ubuntu 14.04 ESM。
解决方案
可以通过将系统更新到以下软件包版本来解决此问题:
乌班图14.04
spamassassin-3.4.2-0ubuntu0.14.04.1+esm3
访问官方网站获取漏洞信息和升级详情。
https://ubuntu.com/security/cve
免责声明:以上内容转载自TMT观察网,所发布内容不代表本平台立场。
国家工业经济平台联系电话:010-65367702,邮箱:hz@people-energy.com.cn,地址:北京市朝阳区金台西路2号人民日报社。