PT-2020-2097 · Apache+5 · Apache Spamassassin+5

Kevin A. Mcgrail

·

Publicado

2020-01-03

·

Atualizado

2024-06-15

·

CVE-2020-1930

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Apache SpamAssassin anteriores à 3.4.3
Descrição
A vulnerabilidade está relacionada a um problema de execução de comandos no filtro de spam, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Isso pode ocorrer devido a arquivos de configuração de regras maliciosos que poderiam ser baixados de um servidor de atualização. A exploração pode envolver a execução de comandos do sistema com privilégios elevados, embora a exploração remota seja considerada difícil. Recomenda-se usar apenas canais de atualização confiáveis e arquivos de configuração de terceiros para minimizar o risco.
Recomendações
Para versões anteriores à 3.4.3, atualize para o Apache SpamAssassin 3.4.4 para resolver o problema.
Como solução alternativa temporária, considere não usar conjuntos de regras de terceiros e evite executar o spamd com privilégios elevados até que o problema seja resolvido.
Além disso, evite usar o sa-compile até que um patch seja aplicado.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALT-PU-2020-1004
ALT-PU-2020-1005
ALT-PU-2020-1038
ALT-PU-2020-1039
ALT-PU-2020-3094
ALT-PU-2020-3105
ALT-PU-2021-2780
BDU:2020-01958
CESA-2020_4625
CVE-2020-1930
DLA-2107-1
DSA-4615-1
MGASA-2020-0079
OPENSUSE-SU-2020:0446-1
OPENSUSE-SU-2020_0446-1
OPENSUSE-SU-2024:11395-1
RHSA-2020:4625
RHSA-2020_4625
SUSE-SU-2020:0810-1
SUSE-SU-2020:0811-1
SUSE-SU-2020:0813-1
USN-4265-1
USN-4265-2

Produtos afetados

Alt Linux
Apache Spamassassin
Centos
Red Hat
Suse
Ubuntu