Sårbarhet i Apache SpamAssassin

En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin.

Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]

En uppdatering finns tillgänglig.

Påverkade produkter

Sårbarheterna påverkar följande produkter: Apache SpamAssassin (versioner äldre än 3.4.5)

Rekommendationer

CERT-SE rekommenderar användare att uppdatera sina system så snart som möjligt. Utöver detta bör användare endast använda betrodda uppdateringskanaler eller tredjeparts .cf-filer från betrodda platser.

Källor

[1] https://s.apache.org/3r1wh

[2] https://nvd.nist.gov/vuln/detail/CVE-2020-1946