Prezados, O CAIS esta' repassando o alerta da CIAC, intitulado "CIAC BULLETIN Q-217 SpamAssassin Security Update", que trata de uma vulnerabilidade de execucao remota de codigo no software SpamAssassin.
O SpamAssassin e' um filtro de SPAM open-source largamente utilizado em servidores de correio eletronico. A vulnerabilidade existe no sistema de autenticacao do daemon spamd, componente do SpamAssassin, quando o mesmo e' configurado de uma forma especifica, conforme visto abaixo. Para ser vulneravel, o sistema deve estar utilizando o suporte a vpopmail, atraves do parametro "-v" / "--vpopmail" aliado ao parametro "-P" / "--paranoid". Alem disso, a porta de acesso ao spamd deve estar disponivel para acesso do atacante. Sistemas afetados: . SpamAssassin versoes anteriores a 3.1.3 . SpamAssassin versoes anteriores a 3.0.6 Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em: . SpamAssassin 3.1.3* http://ftp.unicamp.br/pub/apache/spamassassin/source/Mail-SpamAssassin-3.1.3.tar.gz . SpamAssassin 3.0.6* http://ftp.unicamp.br/pub/apache/spamassassin/source/Mail-SpamAssassin-3.0.6.tar.gz * Os enderecos fornecidos correspondem ao mirror do software na unicamp. Caso seja conveniente para o administrador, outros mirrors podem ser usados para obter a versao atualizada. Mitigacao do ataque: . O ataque pode ser mitigado removendo-se a opcao "-P" / "--paranoid" da inicializacao do spamd ou pela restricao de acesso 'a porta TCP do mesmo, utilizando a opcao "-A" / "--allowed-ips" do proprio spamd, ou qualquer outro mecanismo de restricao de acesso externo, como filtros de pacote. Mais informacoes: . Apache SpamAssassin http://spamassassin.apache.org . RHSA-2006:0543-10 https://rhn.redhat.com/errata/RHSA-2006-0543.html . CIAC BULLETIN Q-217 SpamAssassin Security Update http://www.ciac.org/ciac/bulletins/q-217.shtml Identificador CVE (http://cve.mitre.org): CVE-2006-2447 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes. Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # [EMAIL PROTECTED] http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br _______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
