[FUG-BR] Alerta CAIS

Marcello Costa unixmafia em yahoo.com.br
Quarta Junho 7 14:27:11 BRT 2006 

Prezados,

O CAIS esta' repassando o alerta da CIAC, intitulado "CIAC BULLETIN
Q-217 
SpamAssassin Security Update", que trata de uma vulnerabilidade de 
execucao remota de codigo no software SpamAssassin.

O SpamAssassin e' um filtro de SPAM open-source largamente utilizado em 
servidores de correio eletronico. A vulnerabilidade existe no sistema
de 
autenticacao do daemon spamd, componente do SpamAssassin, quando o
mesmo 
e' configurado de uma forma especifica, conforme visto abaixo.

Para ser vulneravel, o sistema deve estar utilizando o suporte a
vpopmail, 
atraves do parametro "-v" / "--vpopmail" aliado ao parametro "-P" / 
"--paranoid". Alem disso, a porta de acesso ao spamd deve estar
disponivel 
para acesso do atacante.


Sistemas afetados:

. SpamAssassin versoes anteriores a 3.1.3
. SpamAssassin versoes anteriores a 3.0.6


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. SpamAssassin 3.1.3*

http://ftp.unicamp.br/pub/apache/spamassassin/source/Mail-SpamAssassin-3.1.3.tar.gz

. SpamAssassin 3.0.6*

http://ftp.unicamp.br/pub/apache/spamassassin/source/Mail-SpamAssassin-3.0.6.tar.gz

* Os enderecos fornecidos correspondem ao mirror do software na
unicamp. 
Caso seja conveniente para o administrador, outros mirrors podem ser 
usados para obter a versao atualizada.


Mitigacao do ataque:

. O ataque pode ser mitigado removendo-se a opcao "-P" / "--paranoid"
da 
inicializacao do spamd ou pela restricao de acesso 'a porta TCP do
mesmo, 
utilizando a opcao "-A" / "--allowed-ips" do proprio spamd, ou qualquer 
outro mecanismo de restricao de acesso externo, como filtros de pacote.


Mais informacoes:

. Apache SpamAssassin
  http://spamassassin.apache.org

. RHSA-2006:0543-10
  https://rhn.redhat.com/errata/RHSA-2006-0543.html

. CIAC BULLETIN Q-217 SpamAssassin Security Update
  http://www.ciac.org/ciac/bulletins/q-217.shtml


Identificador CVE (http://cve.mitre.org): CVE-2006-2447


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais at cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br


		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/

Mais detalhes sobre a lista de discussão freebsd