2021-0738: Apache SpamAssassin: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-13 11:18)
- Neues Advisory
- Version 2 (2021-04-14 10:40)
- Für SUSE Manager Server und Proxy 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 SP1, Server 15 SP1 BCL / LTSS, Module for Development Tools 15 SP2 und 15 SP3, Module for Basesystem 15 SP2 und 15 SP3, High Performance Computing 15 SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'spamassassin' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-04-15 10:01)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'spamassassin' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Server
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 15, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS ERICSSON / LTSS SAP, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5 und 15 LTSS sowie High Performance Computing 15 LTSS / ESPOS stehen Sicherheitsupdates für 'spamassassin' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-12420
Schwachstelle in SpamAssassin ermöglicht Denial-of-Service-AngriffCVE-2020-1946
Schwachstelle in Apache SpamAssassin ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.