SpaMASSaSSin 是一款部署在邮件服务器上的过滤组件,用于识别垃圾邮件。它通过大量预设规则对进入域内的邮件进行头部、正文与发件人信息的检查,评估分数后若超过设定阈值就会将邮件判定为垃圾邮件。
在 4 月 12 日,Ubuntu 发布了安全更新,修复了 SpaMASSaSSin 中发现的注入漏洞。以下为要点信息:
漏洞要点
来源:https://Ubuntu.coM/security/notices/USN-4899-2
CVE-2020-1946,CVSS 评分:9.8,严重性:重要。
研究者 DaMian Lukowski 指出,SpaMASSaSSin 在处理某些 CF 文件时存在错误。如果攻击者诱使用户或自动化系统使用特制的 CF 文件,可能在多种场景下触发注入攻击,从而执行任意代码。
受影响的产品与版本
上述漏洞影响 Ubuntu 14.04 ESM。
解决办法
通过将系统更新到以下软件包版本即可修复该问题:
Ubuntu 14.04
SpaMASSaSSin – 3.4.2-0Ubuntu0.14.04.1+eSM3
如需了解更多漏洞信息,请参考官方安全公告页面。
