Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
2018-09-18 00:00
1176 查看
[align=center]Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)[/align]
发布日期:2018-09-18
更新日期:2018-09-19
受影响系统:
Apache Group SpamAssassin 3.4.2描述:
CVE(CAN) ID: CVE-2018-11781
Apache SpamAssassin是一款开源的垃圾邮件过滤器。
Apache SpamAssassin 3.4.2版本,meta rule语法存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E
发布日期:2018-09-18
更新日期:2018-09-19
受影响系统:
Apache Group SpamAssassin 3.4.2描述:
CVE(CAN) ID: CVE-2018-11781
Apache SpamAssassin是一款开源的垃圾邮件过滤器。
Apache SpamAssassin 3.4.2版本,meta rule语法存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E
相关文章推荐
- PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
- Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
- LibreHealthIO LH-EHR 任意代码执行安全漏洞(CVE-2018-1000646)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
- MongoDB 任意代码执行漏洞(CVE-2013-4142)
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
- cve-2010-4452 codebase 和code标签属性未检测同源策略导致任意代码执行漏洞
- Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
- Apache Struts2任意代码执行漏洞(S2-032)检测程序
- 【代码审计】PHPCMS2008任意代码执行漏洞
- Tomcat代码执行漏洞(CVE-2017-12615)的演绎及个人bypass
- IE 5.5 Index.dat 执行任意代码漏洞
- 任意代码执行漏洞
- 【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞