Рекомендация Debian по безопасности
DSA-4584-1 spamassassin -- обновление безопасности
- Дата сообщения:
- 14.12.2019
- Затронутые пакеты:
- spamassassin
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 946652, Ошибка 946653.
В каталоге Mitre CVE: CVE-2018-11805, CVE-2019-12420. - Более подробная информация:
-
В spamassassin, системе фильтрации спама с текстовым анализом на основе Perl, было обнаружено несколько уязвимостей.
- CVE-2018-11805
Вредоносные правила или файлы настроек, возможно загруженые с серверов обновлений, могут выполнять произвольные команды в различных сценариях.
- CVE-2019-12420
Специально сформированные сообщения, содержащие несколько частей, могут приводить к тому, что spamassassin начинает потреблять чрезмерное количество ресурсов, что приводит к отказу в обслуживании.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.4.2-1~deb9u2.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 3.4.2-1+deb10u1.
Рекомендуется обновить пакеты spamassassin.
С подробным статусом поддержки безопасности spamassassin можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spamassassin
- CVE-2018-11805