Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Lek in plugin voor SpamAssassin misbruikt

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 17 maart 2010 08:03 uur

Een recent geconstateerd lek in pluginsoftware voor SpamAssasin wordt nu ook actief door criminelen misbruikt. Daarvoor heeft het Internet Storm Center deze week gewaarschuwd.

Het betreft een lek in de plugin voor Sendmail Milter. Kwaadwillenden kunnen via de Milter-plugin op afstand opdrachten uit te voeren als root-gebruiker.  Een hacker kan op die manier de macht over de hele smtp-server verkrijgen. Overigens kan dit alleen als SpamAssassin draait met bepaalde instellingen (-x optie).

Spamassassin Milter is een plugin voor de Sendmail-mailfilter die alle inkomende mail filtert. De hack werkt echter met Postfix, waarvoor de plugin ook een interface heeft.

Het Internet Storm Center adviseert gebruikers om de instellingen aan te passen als er van de betreffende plugin gebruik wordt gemaakt. Gebruikers kunnen ook de voorlopige patch, die voor dit zero-day lek beschikbaar is, installeren.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.