| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

Ubuntu SpamAssassin邮件过滤器发现注入攻击漏洞 急需升级

2021-04-13 19:27 作者:Kathy 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为SPAM(垃圾邮件)。

4月12日,Ubuntu发布了安全更新,修复了邮件过滤器SpamAssassin中发现的注入攻击漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4899-2

CVE-2020-1946 CVSS评分:9.8 严重程度:重要

Damian Lukowski发现SpamAssassin错误地处理了某些CF文件。如果诱使用户或自动化系统使用特制的CF文件,则远程攻击者可以在多种情况下发起注入攻击,可能会运行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 14.04 ESM

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 14.04

spamassassin - 3.4.2-0ubuntu0.14.04.1 + esm3

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

【对“Ubuntu SpamAssassin邮件过滤器发现注入攻击漏洞 急需升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要尽
头条
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店 被假APP骗走17.1枚比特币,男子炮轰苹果应用
2021年3月31日,美国加密货币所有者菲利普克里斯托杜卢(Phillipe Christodoulou)周二……
·被假APP骗走17.1枚比特币,男子炮轰苹果应用
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
图文
《华为应用市场2020安全隐私报告》揭示4类频发应用安全隐私问题
《华为应用市场2020安全隐私报告》揭示4类
理念引领,创新科技,华为应用市场护航用户安全隐私
理念引领,创新科技,华为应用市场护航用户
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·腾讯安全团队利剑出鞘 协助武汉警方抓获游戏
·OONE手机邓安明:防泄防盗 打造安全的移动互
·腾讯安全探索论坛见证2018八大前沿议题诞生
·中国要求外国公司提供源代码 加强国内网络安
·白帽子网安协会“红军协会”:浅谈网络信息安
广告
硅谷精选
《华为应用市场2020安全隐私报告》揭示4类频发应用安全隐私问题
《华为应用市场2020安全隐私报告》揭示4类频发应用安
理念引领,创新科技,华为应用市场护航用户安全隐私
理念引领,创新科技,华为应用市场护航用户安全隐私
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店
瑞数信息防护“三板斧”,如何有效提升攻防演练能力?
瑞数信息防护“三板斧”,如何有效提升攻防演练能力?
合租房用电隐患大,我有黑科技防电盾
合租房用电隐患大,我有黑科技防电盾
2021年API成重大威胁,如何保护企业API安全?
2021年API成重大威胁,如何保护企业API安全?
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>