AXSA:2021-1182:01

リリース日: 
2021/01/14 Thursday - 09:28
題名: 
spamassassin-3.4.2-10.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SpamAssassin では 画面表示やエラーを出さずにシステムコマンドを
実行できる cf ファイルを設定できてしまうため、幾つかのシナリオで
悪意あるプログラムを注入されてしまう脆弱性があります。(CVE-2018-11805)

- SpamAssassinには巧妙に細工されたメッセージにより、
過剰なリソースを消費してしまう脆弱性があります。(CVE-2019-12420)

- SpamAssassin では 画面表示やエラーを出さずにシステムコマンドを
実行できる cf ファイルを設定できてしまうため、幾つかのシナリオで
悪意あるプログラムを注入されてしまう CVE-2018-11805 に似た脆弱性があります。
(CVE-2020-1930)

- SpamAssassin では 画面表示やエラーを出さずにシステムコマンドを実行できる
cf ファイルを設定できてしまうため、幾つかのシナリオで悪意あるプログラムを
注入されてしまう CVE-2018-11805 に似た脆弱性があります。(CVE-2020-1931)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spamassassin-3.4.2-10.el8.src.rpm
    MD5: 94ba32b0e9124a60483aa9ed0e93a132
    SHA-256: 534cd4b056b8fb5696f8a038e00da325d103cf54fb1602178869b95966d71e8b
    Size: 2.93 MB

Asianux Server 8 for x86_64
  1. spamassassin-3.4.2-10.el8.x86_64.rpm
    MD5: f04a9e1d538cc2138ce7a25895a82c38
    SHA-256: 77184b4979fadb52dbb73d79ed39131cc237aa998288be8e4e4f27c2ea518b10
    Size: 1.20 MB
Copyright© 2007-2015 Asianux. All rights reserved.