| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

Debian垃圾邮件过滤器发现注入攻击漏洞,需要尽快升级

2021-03-30 07:11 作者:Veronica 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为SPAM(垃圾邮件)。

3月27日,Debian发布了安全更新,修复了邮件过滤器SpamAssassin中发现的注入攻击漏洞。以下是漏洞详情:

漏洞详情

来源:https://www.debian.org/security/2021/dsa-4879

CVE-2020-1946 严重程度: 重要

在3.4.5之前的Apache SpamAssassin中,可以将恶意规则配置(.cf)文件配置为运行系统命令,而不会产生任何输出或错误。这样,可以在多种情况下注入攻击。

受影响产品及版本

在Debian系统上,上述漏洞影响spamassassin 3.4.2-1 + deb10u3之前版本

解决方案

此问题已在版本 3.4.2-1 + deb10u3中修复,建议及时更新spamassassin软件包。

查看更多漏洞信息 以及升级请访问官网:

https://www.debian.org/lts/security/

【对“Debian垃圾邮件过滤器发现注入攻击漏洞,需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·Debian云虚拟化工具发现信息泄露漏洞,需要尽快
头条
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听 博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
据国外媒体报道,在网络扮演重要角色、智能设备大量普及的当下,网络和设备的安全至关……
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
图文
瑞数信息防护“三板斧”,如何有效提升攻防演练能力?
瑞数信息防护“三板斧”,如何有效提升攻防
合租房用电隐患大,我有黑科技防电盾
合租房用电隐患大,我有黑科技防电盾
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·苹果/微软/亚马逊等硅谷巨头曾偷听用户私密对
·RSAC2020正式开幕,信源豆豆用科技保护“安全
·腾讯安全湛泸实验室出席44Con 探讨“洞”察之
·工作生活有冲突?腾讯电脑管家推神器拯救不开
·英特尔再爆安全漏洞:可拖慢部分芯片速度
广告
硅谷精选
瑞数信息防护“三板斧”,如何有效提升攻防演练能力?
瑞数信息防护“三板斧”,如何有效提升攻防演练能力?
合租房用电隐患大,我有黑科技防电盾
合租房用电隐患大,我有黑科技防电盾
2021年API成重大威胁,如何保护企业API安全?
2021年API成重大威胁,如何保护企业API安全?
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉活”受害者
三星手机推送奇怪1通知 该通知源于三星数据泄露?
三星手机推送奇怪1通知 该通知源于三星数据泄露?
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>