CERT-FI haavoittuvuustiedote 050/2010

16.3.2010

Spamassassin -ohjelmiston Milter-pluginin haavoittuvuus

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Spamassassin-roskapostintorjuntaohjelmiston Milter-pluginista on löydetty haavoittuvuus, joka voi mahdollistaa komentojen suorittamisen pääkäyttäjän oikeuksin sähköpostipalvelimella.

Haavoittuvuus johtuu mlfi_envrcpt() -funktion virheestä syötteen käsittelyssä. Haavoittuvuus mahdollistaa komentojen suorittamisen root-käyttäjän oikeuksin RCPT TO -komennon avulla, jos spamass-milter -ohjelmassa on käytössä expand-optio (-x).

HAAVOITTUVAT OHJELMISTOT:

• Milter plugin for SpamAssassin versio 0.3.1 ja vanhemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ohjelmistoon on julkaistu alustava korjaus.

Komentojen suorittamisen voi torjua pidättäytymällä expand-option käytöstä. Ohjelmistoa ei myöskään tulisi ajaa root-käyttäjän oikeuksin. Lisäksi sähköpostiohjelmassa voi tarkastaa ja suodattaa muut kuin täydelliset vastaanottajan osoitteet ennen kuin ne välitetään Milter-suodattimelle.

LISÄTIETOA:

• http://savannah.nongnu.org/bugs/index.php?29136
• http://www.securityfocus.com/bid/38578
• http://seclists.org/fulldisclosure/2010/Mar/140
• http://www.exploit-db.com/exploits/11662
• http://savannah.nongnu.org/projects/spamass-milt/
• http://securitytracker.com/alerts/2010/Mar/1023691.html
  

PÄIVITYSHISTORIA:

16.3.2010, kello 11.20: Julkaistu

Sivua päivitetty 16.03.2010

Tulostusversio