Risque

  • Déni de service

Systèmes affectés

SpamAssassin versions 2.63-r1 et antérieures.

Résumé

Une vulnérabilité de SpamAssassin permet à un utilisateur de provoquer un déni de service.

Description

SpamAssassin est un filtre de courrier électronique pour identifier le courrier indésirable (spam).

Une vulnérabilité a été découverte dans la gestion de certains messages par SpamAssassin.

Elle permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un message malicieusement construit.

Solution

La version 2.64 corrige cette vulnérabilité.
Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation