SpamAssassin Milter Plugin 'mlfi_envrcpt()' Уязвимость удаленного ввода произвольной команды

Я проверил нашу систему и не нашел ни одного пакета sa, не настроен ли он в postfix. Тем не менее, Alienvault сообщил об уязвимости, я обнаружил файл SpamAssassin только в пакетах помощников, но он не настроен в / var / spool или /etc/init.d/ Кроме того, я нашел его демон-порт SpamAssassin в качестве мультиплексора службы портов TCP.

Пожалуйста, помогите мне, как исправить эту уязвимость в системе или что проверить и какой файл нужно удалить, после чего AV не сообщит об этом.