Уязвимость программного средства для фильтрации спама Apache SpamAssassin связана с отсутствием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Использование рекомендаций:
Для spamassassin:
Обновление программного обеспечения до 3.4.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета spamassassin) до 3.4.2-1~deb9u2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-11805
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00003.html
Для Ubuntu:
https://usn.ubuntu.com/4237-1/
https://usn.ubuntu.com/4237-2/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.2 — высокая опасность |