-
Критическая уязвимость в SpamAssassin Milter Plugin
Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле "rcpt to" находится строка "root+:|команда"). Например - "root+:poweroff". Проблема касается абсолютно всех MTA поддерживающих milter.
http://isc.sans.org/diary.html?storyid=8434
http://news-os.ru/kriticheskaya-uyaz...milter-plugin/
Последний раз редактировалось rdog; 20.03.2010 в 20:44.
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: