ALT-BU-2021-3821-1
Branch sisyphus update bulletin.
Package spamassassin updated to version 3.4.5-alt1 for branch sisyphus in task 268391.
Closed vulnerabilities
BDU:2021-01910
Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2020-1946
In Apache SpamAssassin before 3.4.5, malicious rule configuration (.cf) files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA version 3.4.5, users should only use update channels or 3rd party .cf files from trusted places.
- [debian-lts-announce] 20210401 [SECURITY] [DLA 2615-1] spamassassin security update
- [debian-lts-announce] 20210401 [SECURITY] [DLA 2615-1] spamassassin security update
- FEDORA-2021-bf06dcffa8
- FEDORA-2021-bf06dcffa8
- FEDORA-2021-90e915cc4f
- FEDORA-2021-90e915cc4f
- FEDORA-2021-5a4377797c
- FEDORA-2021-5a4377797c
- https://s.apache.org/3r1wh
- https://s.apache.org/3r1wh
- GLSA-202105-26
- GLSA-202105-26
- DSA-4879
- DSA-4879
Package spamassassin-rules updated to version 3.4.5-alt1 for branch sisyphus in task 268391.
Closed vulnerabilities
BDU:2021-01910
Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2020-1946
In Apache SpamAssassin before 3.4.5, malicious rule configuration (.cf) files can be configured to run system commands without any output or errors. With this, exploits can be injected in a number of scenarios. In addition to upgrading to SA version 3.4.5, users should only use update channels or 3rd party .cf files from trusted places.
- [debian-lts-announce] 20210401 [SECURITY] [DLA 2615-1] spamassassin security update
- [debian-lts-announce] 20210401 [SECURITY] [DLA 2615-1] spamassassin security update
- FEDORA-2021-bf06dcffa8
- FEDORA-2021-bf06dcffa8
- FEDORA-2021-90e915cc4f
- FEDORA-2021-90e915cc4f
- FEDORA-2021-5a4377797c
- FEDORA-2021-5a4377797c
- https://s.apache.org/3r1wh
- https://s.apache.org/3r1wh
- GLSA-202105-26
- GLSA-202105-26
- DSA-4879
- DSA-4879
Closed bugs
Забыли упаковать файл русской справки help.ru.txt