Vendor Status Note JVNCIAC-Q-217

SpamAssassin に脆弱性

概要

SpamAssassin には脆弱性があります。

影響を受けるシステム
 - バージョン 2.5x、2.6x、3.0.x、3.1.x

想定される影響

遠隔から第三者が spamd を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianSecurity Advisory DSA-1090
spamassassin -- programming error
Red HatSecurity Advisory RHSA-2006:0543
Moderate: spamassassin security update
The Apache SpamAssassin ProjectSpamAssassin Advisory
参考情報

  1. ISS X-Force Database: spamassassin-spamd-command-execution(27008)
    SpamAssassin spamd --vpopmail/-P command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2202 ( 2006-06-14 )
CIAC BulletinQ-217 SpamAssassin Security Update ( 2006-06-06 )
CVE2006-2447 [CVE+]
PGP署名JVNCIAC-Q-217.html.sig
登録日13:33 2006/06/17
更新日13:33 2006/06/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.