ГлавнаяБаза уязвимостей БДУ → BDU:2020-00654
10критическая

BDU:2020-00654 (CVE-2018-11805)

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе
Опубликовано: 2020-02-17
Описание

Уязвимость программного средства для фильтрации спама Apache SpamAssassin существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в целевой системе посредством загрузки вредоносных правил или файлов настроек с серверов обновлений

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)SpamAssassin (до 3.4.3)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-11805https://www.debian.org/security/2019/dsa-4584https://www.openwall.com/lists/oss-security/2019/12/12/1
Проверьте безопасность своего сайта и почты → Полная проверка домена