Описание
Уязвимость программного средства для фильтрации спама Apache SpamAssassin существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в целевой системе посредством загрузки вредоносных правил или файлов настроек с серверов обновлений
Вендор
Сообщество свободного программного обеспечения
Apache Software Foundation
Наименование ПО
Debian GNU/Linux
SpamAssassin
Версия ПО
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 3.4.3 (SpamAssassin)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
9.8 Critical
CVSS3
10 Critical
CVSS2