Thema: Mail-Filter SpamAssassin anfällig für DoS-Angriffe

[SiLæncer]

Anwender von SpamAssasin, dem weit verbreiteten Filter zum Blocken von Spam-Mails, sollten auf die neue Version wechseln. In 3.0.4 ist eine Schwachstelle beseitigt, mit der Angreifer den Filter mit bestimmten Nachrichten so gut wie lahm legen können. Beim Überprüfen von sehr langen fehlerhaften Headern benötigt SpamAssassin laut Advisory "sehr viel Zeit". Betroffen sind die Versionen 3.0.1, 3.0.2 und 3.0.3.

Nach Angaben der Entwickler habe man zwar noch keine Exploits gesichtet. Man sei aber überzeugt, dass in naher Zukunft die ersten Versuche stattfinden würden, die Schwachstelle auszunutzen. Deshalb wird empfohlen, das rund 1 MByte große Update schnellstens zu installieren.

Quelle und Links : http://www.heise.de/newsticker/meldung/60728

[SiLæncer]

Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Die Schwachstelle im Milter-Plugin des E-Mail-Filters Spamassassin kann von entfernten Angreifern dazu benutzt werden, in die E-Mail eingebetteten Schadcode mit den laufenden Rechten des Spamfilters auf dem angegriffenen Mailserver auszuführen. Dabei wird ein Pufferüberlauf im Milter-Plugin provoziert.

Die Schwachstelle wurde am Wochenende bekannt, gegenwärtig kursieren Exploits im Netz, die versuchen, sie auszunutzen. Als Gegenmaßnahme wird unter anderem empfohlen, Spamassassin grundsätzlich nicht mit Root-Rechten laufen zu lassen und beim Start auf den Parameter "-x" zu verzichten, wenn das Milter-Plugin verwendet wird. Ein offizieller Patch steht noch aus.

Quelle : www.golem.de