Risque

  • Déni de service à distance

Systèmes affectés

  • SpamAssassin versions 3.1.x.

Résumé

Une vulnérabilité présente dans SpamAssassin permet de réaliser un déni de service.

Description

Une vulnérabilité dans le traitement des adresses réticulaires présentes à l'intérieur des messages permet à un utilisateur distant de réaliser un déni de service par le biais d'un message spécialement conçu.

Solution

La version 3.1.8 de SpamAssassin corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation