除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
2023-09-22
云安全日报210329:Debian垃圾邮件过滤器发现注入攻击漏洞,需要尽快升级
2021.03.29 15:13:07来源:
TechWeb.com.cn
SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为SPAM(垃圾邮件)。
3月27日,Debian发布了安全更新,修复了邮件过滤器SpamAssassin中发现的注入攻击漏洞。以下是漏洞详情:
漏洞详情
来源:https://www.debian.org/security/2021/dsa-4879
CVE-2020-1946 严重程度: 重要
在3.4.5之前的Apache SpamAssassin中,可以将恶意规则配置(.cf)文件配置为运行系统命令,而不会产生任何输出或错误。这样,可以在多种情况下注入攻击。
受影响产品及版本
在Debian系统上,上述漏洞影响spamassassin 3.4.2-1 + deb10u3之前版本
解决方案
此问题已在版本 3.4.2-1 + deb10u3中修复,建议及时更新spamassassin软件包。
查看更多漏洞信息 以及升级请访问官网:
https://www.debian.org/lts/security/
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
乐视网一审被判赔偿投资者20.4亿元 贾跃亭承担连带赔偿责任
2023-09-22
公告了 恒大汽车半年交付760辆、负债757亿
2023-09-22
欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
2023-09-22
微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
2023-09-22
外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
2023-09-22
余承东升任华为车BU董事长 靳玉志任CEO
2023-09-21
特斯拉第500万辆电动汽车产自上海超级工厂 是辆Model 3
2023-09-21
第四范式上市闯关终成功:4次递表港交所 拟募资额大幅缩水
2023-09-21
美国作家协会和17位知名作家对OpenAI发起集体诉讼
2023-09-21
更多
- 除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
- 消息称苹果去年年底已开始测试自研调制解调器 但无线速度不及预期
- 欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
- 微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
- 外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
- 存储芯片需求持续低迷 三星存储业务部门和SK海力士Q3仍可能亏损
- 消息人士称若获批准 京东方年内可向标准版iPhone15供应500万块屏幕
- 特斯拉第500万辆电动汽车产自上海超级工厂 是辆Model 3
- 消息称苹果正测试27英寸和32英寸OLED面板 有望用于下一代iMac
- 美国作家协会和17位知名作家对OpenAI发起集体诉讼
