Risque
- Déni de service
Systèmes affectés
SpamAssassin versions 2.63-r1 et antérieures.
Résumé
Une vulnérabilité de SpamAssassin permet à un utilisateur de provoquer un déni de service.
Description
SpamAssassin est un filtre de courrier électronique pour identifier le courrier indésirable (spam).
Une vulnérabilité a été découverte dans la gestion de certains messages par SpamAssassin.
Elle permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un message malicieusement construit.
Solution
La version 2.64 corrige cette vulnérabilité.
Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf.
section Documentation).
Documentation
- Bulletin de sécurité FreeBSD pour SpamAssassin du 23 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200408-06 du 09 août 2004 : http://www.gentoo.org/security/en/glsa/glsa-200408-06.xml
- Bulletin de sécurité Mandrake MDKSA-2004:084 du 18 août 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:084
- Mise à jour de sécurité du paquetage NetBSD spamassassin : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/spamassassin/README.html
- Site Internet de SpamAssassin : http://spamassassin.apache.org
