Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker junior IT-säkerhetsspecialist och deskmedarbetare hos CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag är den 8 augusti.

Publicerad - Sårbarhet, Apache, Spamassassin

Sårbarhet i Apache SpamAssassin

En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]

En uppdatering finns tillgänglig.

Påverkade produkter

Sårbarheterna påverkar följande produkter:

Apache SpamAssassin (versioner äldre än 3.4.5)

Rekommendationer

CERT-SE rekommenderar användare att uppdatera sina system så snart som möjligt. Utöver detta bör användare endast använda betrodda uppdateringskanaler eller tredjeparts .cf-filer från betrodda platser.

Källor

[1] https://s.apache.org/3r1wh
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-1946