Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Fedora Update Notification
2010-03-23 23:07:01

Name        : spamass-milter
Product     : Fedora 13
Version     : 0.3.1
Release     : 18.fc13
URL         :
Summary     : Milter (mail filter) for spamassassin
Description :
A milter (Mail Filter) application that pipes incoming mail (including things
received by rmail/UUCP) through SpamAssassin, a highly customizable spam
filter. A milter-compatible MTA such as Sendmail or Postfix is required.

Update Information:

This update includes a fix for a problem where if the milter is running using
the "-x" option to expand aliases before passing inbound mail through
SpamAssassin, a malicious client using a carefully-crafted SMTP session could
execute arbitrary code on the mail server. The fix avoids the use of a shell in
the alias expansion and hence there is no longer a problem with having to
sanitize input from the client.    This problem has been assigned CVE-2010-1132,
which is tracked upstream at    The
update also contains improved Received-header-generation for message submission
and a fix for a problem where the milter would erroneously log warnings about
the mail server's configuration when the first message from a non-authenticated
client passed through. As part of the fix for this issue, the required milter
macro configuration for the mail server has changed slightly: see the README
file included in the package for details.

  [ 1 ] Bug #572117 - SpamAssassin Mail Filter: Arbitrary shell command injection (privilege escalation)

This update can be installed with the "yum" update program.  Use 
su -c 'yum update spamass-milter' at the command line.
For more information, refer to "Managing Software with yum",
available at

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
package-announce mailing list

© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.