DFN-CERT-2012-1378 Schwachstellen in SpamAssassin [Linux][SuSE]

DFN-CERT-2012-1378 Schwachstellen in SpamAssassin [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket spamassassin

Betroffene Plattformen:

openSUSE 12.1

Aufgrund zweier Schwachstellen in SpamAssassin ist es schlimmstenfalls
möglich, dass SpamAssassin mit veralteten Regeln arbeitet.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

Novell Bug ID 768581: Schwachstelle in SpamAssassin

SpammAssassin versäumt es den Dienst ‘spamd’ zu beenden, wenn der Befehl
‘rcspamd stop’ ausgeführt wird. Dies führt zu Inkonsistenzen bei der
Verwaltung der Dienste.

Novell Bug ID 768582: Schwachstelle in SpamAssassin

Nach dem Ausführen von ‘sa-update’ wird der neue Regelsatz von SpammAssassin
nicht aktiv, da der Dienst nicht neu gestartet wird. Dies kann dazu führen,
dass SpammAssassin mit einem veralteten Regelsatz arbeitet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1378/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-07/msg00030.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben