Accueil Zone Anti-Malware Forums Discussion Générale Découverte d’une Vulnérabilité dans Apache SpamAssassin.

Affichage de 1 message (sur 1 au total)

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2836

    Découverte d’une Vulnérabilité dans Apache SpamAssassin.

    CERT-FR, Le 30 Mars 2021

    Une vulnérabilité a été découverte dans Apache SpamAssassin. Elle permet à un attaquant de provoquer une exécution de code arbitraire. (Sources)

    Apache SpamAssassin, nouvelles et annonces du 24 mars 2021

    Apache SpamAssassin 3.4.5 est avant tout une version de sécurité. Dans cette version, il existe des corrections de bogues pour un CVE:

    CVE-2020-1946 pour les fichiers de configuration de règles malveillantes (.cf) peut être configuré pour exécuter des commandes système.

    Le 1er mars 2020, nous avons arrêté de publier des ensembles de règles avec des sommes de contrôle SHA-1. Si vous ne mettez pas à jour vers 3.4.2 ou une version ultérieure, vous serez bloqué au dernier ensemble de règles avec les sommes de contrôle SHA-1.

    Il n’y aura plus de développement ou de correction de bogues dans la branche 3.4 à moins qu’un nouveau problème de sécurité ne nécessite une version 3.4.6. Toutes les futures versions et corrections de bogues feront partie de la série 4.0.   (Sources)


    Le logiciel libre Apache HTTP Server est un serveur HTTP créé et maintenu au sein de la fondation Apache. Jusqu'en avril 2019, ce fut le serveur HTTP le plus populaire du World Wide Web. Il est distribué selon les termes de la licence Apache. 


    SpamAssassin est un logiciel libre mené par la Apache Software Foundation, auteur du très célèbre serveur Web Apache HTTP Server. Le but de ce logiciel est de filtrer le trafic des courriels pour éradiquer les courriels reconnus comme pourriels ou courriels non sollicités.


    L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.