Рекомендация Debian по безопасности

DSA-4879-1 spamassassin -- обновление безопасности

Дата сообщения:
27.03.2021
Затронутые пакеты:
spamassassin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 985962.
В каталоге Mitre CVE: CVE-2020-1946.
Более подробная информация:

Дамиан Луковский обнаружил уязвимость в spamassassin, фильтре спама на языке Perl, использующем текстовый анализ. Вредоносные файлы настроек с правилами, возможно загруженные с сервера обновлений, могут при различных сценариях выполнять произвольные команды.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.4.2-1+deb10u3.

Рекомендуется обновить пакеты spamassassin.

С подробным статусом поддержки безопасности spamassassin можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spamassassin