![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-069 SpamAssassin - Sårbar för blockeringsattack
Publicerad: 050620
Problembeskrivning:
CVE-referens: CAN-2005-1266
SpamAssassin har en säkerhetsbrist som beror på bristfällig hantering av alltför mycket SMTP-information i ett e-postmeddelande. När SpamAssassin processar ett sådant e-postmeddelande, tar hanteringen upp mycket tid och systemkraft. En fjärran angripare kan specialformatera ett sådant e-postmeddelande som skickas upprepade gånger till det sårbara systemet, vilket kan resultera i en blockering av tjänsten.
Påverkade versioner:
SpamAssassin SpamAssassin 3.0.1
SpamAssassin SpamAssassin 3.0.2
SpamAssassin SpamAssassin 3.0.3
Uppdatering:
http://apache.mirror.cygnal.ca/spamassassin/source/Mail-SpamAssassin-3.0.4.tar.gz
Mer information:
http://mail-archives.apache.org/mod_mbox/spamassassin-users/200506.mbox/%3c17072.35054.586017.822288@proton.pathname.com%3e
Versionshistorik:
050620: Särskilt råd skapat.