Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-069 SpamAssassin - Sårbar för blockeringsattack

Publicerad: 050620

Problembeskrivning:
CVE-referens: CAN-2005-1266
SpamAssassin har en säkerhetsbrist som beror på bristfällig hantering av alltför mycket SMTP-information i ett e-postmeddelande. När SpamAssassin processar ett sådant e-postmeddelande, tar hanteringen upp mycket tid och systemkraft. En fjärran angripare kan specialformatera ett sådant e-postmeddelande som skickas upprepade gånger till det sårbara systemet, vilket kan resultera i en blockering av tjänsten.

Påverkade versioner:
SpamAssassin SpamAssassin 3.0.1
SpamAssassin SpamAssassin 3.0.2
SpamAssassin SpamAssassin 3.0.3

Uppdatering:
http://apache.mirror.cygnal.ca/spamassassin/source/Mail-SpamAssassin-3.0.4.tar.gz

Mer information:
http://mail-archives.apache.org/mod_mbox/spamassassin-users/200506.mbox/%3c17072.35054.586017.822288@proton.pathname.com%3e

Versionshistorik:
050620: Särskilt råd skapat.