NCSC-2020-0084 [1.02] [M/M] Kwetsbaarheden verholpen in SpamAssasin

Posted on April 6, 2020 by ijskimo

Er zijn kwetsbaarheden verholpen in SpamAssasin. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de applicatie. De aanval op afstand is aanzienlijk moeilijker uit te voeren dan een lokale aanval. De aanval vindt plaats door aan een rule-configuration (.cf) bestand malafide code toe te voegen.