Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin связана с некорректной настройкой запуска системных команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для SpamAssassin:
Обновление программного обеспечения до 3.4.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета spamassassin) до 3.4.2-1+deb10u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00003.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-1931
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7SY2LUSH2X3IUXN4EQQ5A6QVUFYIV3D/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VOVVKFP2G2AF5GHAB4WMHOEX76A3H6CE/
Для Ubuntu:
https://usn.ubuntu.com/4265-1/
https://usn.ubuntu.com/4265-2/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.6 — высокая опасность |