Vulnerabilità: CVE-2020-1930

Un problema di esecuzione dei comandi è stato trovato in Apache SpamAssassin prima 3.4.3. realizzato con cura configurazione della regola nefasto (.cf) file può essere configurato per eseguire comandi di sistema simile a CVE-2.018-11.805. Con questo errore patch, exploit possono essere iniettati in un numero di scenari compresi gli stessi privilegi spamd è gestito che può essere elevato se così facendo remoto è difficile. Oltre a l’aggiornamento a 3.4.4 SA, si raccomanda ancora una volta che gli utenti dovrebbero utilizzare solo canali di aggiornamento o 3a parte .cf file da luoghi di fiducia. Se non è possibile eseguire l’aggiornamento, non utilizzare 3rd set di regole di partito, non utilizzare sa-compile e non correre spamd come un account con privilegi elevati.


https://seclists.org/bugtraq/2020/Feb/1
https://bz.apache.org/SpamAssassin/show_bug.cgi?id=7648
https://www.debian.org/security/2020/dsa-4615
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7SY2LUSH2X3IUXN4EQQ5A6QVUFYIV3D/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VOVVKFP2G2AF5GHAB4WMHOEX76A3H6CE/
https://lists.apache.org/thread.html/r6729f3d3be754a06c39bb4f11c925a3631e8ea2b4c865546d755cb0a@%3Cannounce.apache.org%3E
https://lists.debian.org/debian-lts-announce/2020/02/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00003.html
https://usn.ubuntu.com/4265-1/
https://usn.ubuntu.com/4265-2/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1930


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi