2020-0051: SpamAssassin-Filter für Exim (SA-Exim): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Rechten des Dienstes

Historie:

Version 1 (2020-01-10 12:51)

Neues Advisory

Version 2 (2020-09-21 10:56)

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für Exim SpamAssassin bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle in SpamAssassin-Filter für Exim ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung zu bringen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für SpamAssassin-Filter (SA-Exim) zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-19920

Schwachstelle in SpamAssassin-Filter für Exim ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.