Le blog de DERTERNET

Vulnérabilité découverte dans SpamAssassin

07.06.06

04:37:59, par admin

, 132 mots, 158 vues

Catégories: Sécurité informatique

Vulnérabilité découverte dans SpamAssassin

Bonjour.

Une vulnérabilité a été identifiée dans SpamAssassin. Elle peut être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau du daemon spamd qui ne gère pas correctement certains emails malformès si les options "-v" / "--vpopmail" et "-P" / "--paranoid" ont été activées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant, vers un systeme vulnérable, un email malicieux.

SOLUTION
Utiliser SpamAssassin 3.1.3 ou 3.0.6 (toutes les versions antérieures à 3.1.3 ou 3.0.6 sont vulnérables)
http://spamassassin.apache.org/

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

Cordialement.

DERTERNET
contact@derternet.com

Permalien Laisser un commentaire

Commentaires, Pingbacks:

Cet article n'a pas de Commentaires/Pingbacks pour le moment...

Laisser un commentaire:

Ce blog permet aux clients de DERTERNET (et autres visiteurs) de discuter avec leur hébergeur Internet et d'obtenir les dernières informations concernant la sécurité informatique sous Linux. Si vous souhaitez que nous démarrions un sujet ici, n'hésitez pas à nous envoyer un email sur blog@derternet.com

Février 2012
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
<< <		> >>
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Rechercher

Divers

S'identifier...

Flux XML

Qu'est-ce que RSS?

Qui est en ligne?

Visiteurs: 1

Le blog de DERTERNET

Vulnérabilité découverte dans SpamAssassin

07.06.06

Vulnérabilité découverte dans SpamAssassin

Commentaires, Pingbacks:

Laisser un commentaire: