Sårbarhet i Apache SpamAssassin
Sårbarhet
Apache
Spamassassin
En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin.
Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]
En uppdatering finns tillgänglig.
Påverkade produkter
Sårbarheterna påverkar följande produkter: Apache SpamAssassin (versioner äldre än 3.4.5)
Rekommendationer
CERT-SE rekommenderar användare att uppdatera sina system så snart som möjligt. Utöver detta bör användare endast använda betrodda uppdateringskanaler eller tredjeparts .cf-filer från betrodda platser.