News-Meldung vom 17.03.2010 15:55
Das Milter-Plugin zum Aufruf von SpamAssassin weist eine Sicherheitslücke auf, die Angreifer dazu nutzen könnten, um über eine passend präparierte Mail Code auf dem Mail-Server einzuschleusen und auszuführen. Milter ist eine Sendmail-Schnittstelle zum Einbinden von Mail-Filtern; das SpamAssassin Milter-Plugin kommt häufig auf Postfix-Servern zum Einsatz, um Mails durch SpamAssassin filtern zu lassen.
Um die Lücke auszunutzen, muss der Filter mit der Expand-Option -x aufgerufen werden. Damit der Angreifer wie vom Autor des Sicherheitshinweises proklamiert Root-Rechte erlangen kann, müsste der Filter als Root gestartet werden – eine Konfiguration, die man ohnehin vermeiden sollte. Der Angriff erfolgt über einen speziell präparierten Empfänger (RCPT TO); er kann somit nicht gelingen, wenn den Filter nur Mails an definierte Adressaten erreichen.
Wie das Internet Storm Center berichtet, wird die Lücke im Internet bereits aktiv ausgenutzt. Postfix-Admis, die SpamAssassin nutzen, sollten also ihre Konfiguration sicherheitshalber überprüfen. Die Entwickler arbeiten bereits an einem Patch.
Siehe dazu auch:
English Version: Security vulnerability in SpamAssassin filter module
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-956991
Themen-Forum Serversicherheit
Mehr zum Thema Sicherheitslücke Server
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
