Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #32087
      Nicolas Coolman
      Maître des clés

      Découverte d’une Vulnérabilité dans Apache SpamAssassin.

      CERT-FR, Le 30 Mars 2021

      Une vulnérabilité a été découverte dans Apache SpamAssassin. Elle permet à un attaquant de provoquer une exécution de code arbitraire. (Sources)

      Apache SpamAssassin, nouvelles et annonces du 24 mars 2021

      Apache SpamAssassin 3.4.5 est avant tout une version de sécurité. Dans cette version, il existe des corrections de bogues pour un CVE:

      CVE-2020-1946 pour les fichiers de configuration de règles malveillantes (.cf) peut être configuré pour exécuter des commandes système.

      Le 1er mars 2020, nous avons arrêté de publier des ensembles de règles avec des sommes de contrôle SHA-1. Si vous ne mettez pas à jour vers 3.4.2 ou une version ultérieure, vous serez bloqué au dernier ensemble de règles avec les sommes de contrôle SHA-1.

      Il n’y aura plus de développement ou de correction de bogues dans la branche 3.4 à moins qu’un nouveau problème de sécurité ne nécessite une version 3.4.6. Toutes les futures versions et corrections de bogues feront partie de la série 4.0.   (Sources)


      Le logiciel libre Apache HTTP Server est un serveur HTTP créé et maintenu au sein de la fondation Apache. Jusqu'en avril 2019, ce fut le serveur HTTP le plus populaire du World Wide Web. Il est distribué selon les termes de la licence Apache.  L'installation d'un serveur Web Apache permet de vérifier l'apparence de votre site internet dans un environnement spécifique comme Windows par exemple. En effet ce serveur de test local gratuit exécute vos scripts hors ligne, il est souvent combiné avec l'utilisation de bases de données MySQL.


      SpamAssassin est un logiciel libre mené par la Apache Software Foundation, auteur du très célèbre serveur Web Apache HTTP Server. Le but de ce logiciel est de filtrer le trafic des courriels pour éradiquer les courriels reconnus comme pourriels ou courriels non sollicités.


      L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut