SpaMASSaSSin 是一种安装在邮件服务器上的邮件过滤器,旨在识别垃圾邮件。它通过大量预设规则检查邮件,包括邮件的标题、内容和发件人。这种过滤方式采用记分制,当邮件得分超过设定标准时,将被判定为垃圾邮件(SPAM)。
2023年3月27日,Debian 发布了安全更新,修复了邮件过滤器 SpaMASSaSSin 中发现的注入攻击漏洞。以下是漏洞的详细信息:
漏洞详情
CVE-2020-1946 严重程度: 重要
在 3.4.5 之前的 Apache SpaMASSaSSin 中,恶意规则配置(.cf)文件可以配置为运行系统命令,而不会产生任何输出或错误。这使得在多种情况下可能发生注入攻击。
受影响产品及版本
在 Debian 系统上,以上漏洞影响 SpaMASSaSSin 3.4.2-1 + deb10u3 之前的版本。
解决方案
此问题已在版本 3.4.2-1 + deb10u3 中修复,建议用户及时更新 SpaMASSaSSin 软件包。
有关更多漏洞信息及升级,请访问官网:
https://www.debian.oRg/lts/security/
