Уязвимость программного средства для фильтрации спама Apache SpamAssassin связана с отсутствием мер по нейтрализации специальных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Apache SpamAssassin:
Обновление программного обеспечения до 3.4.5~pre1-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета spamassassin) до 3.4.2-1~deb9u4 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-1946
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7V2SBVTKVLFFT36ECJQ7TQ7KAQCQZDRZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JFBFRIG5TX23NF4ND6OAKKY7I6TLRCCP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NKAXYBKBMQOLIW6UKASJCAZRBOIYS4RL/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4899-1
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 10 — критическая опасность |