Risque

  • Déni de service

Systèmes affectés

SpamAssassin versions 3.0.3 et antérieures.

Résumé

Une vulnérabilité dans SpamAssassin permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

SpamAssassin est un filtre de courrier électronique permettant l'élimination de pourriels (Spam). Une vulnérabilité dans la lecture des en-têtes de méls permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un courrier électronique malicieusement constitué.

Solution

La version 3.0.4 corrige le problème. Elle est téléchargeable à l'adresse :

http://spamassassin.apache.org/downloads.cgi?update=200506061100

.

Documentation