Risque
- Déni de service à distance
Systèmes affectés
- SpamAssassin versions 3.1.x.
Résumé
Une vulnérabilité présente dans SpamAssassin permet de réaliser un déni de service.
Description
Une vulnérabilité dans le traitement des adresses réticulaires présentes à l'intérieur des messages permet à un utilisateur distant de réaliser un déni de service par le biais d'un message spécialement conçu.
Solution
La version 3.1.8 de SpamAssassin corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de SpamAssassin 3.1.8 du 13 février 2007 http://svn.apache.org/repos/asf/spamassassin/branches/3.1/build/announcements/3.1.8.txt
- Mise à jour de sécurité Fedora 5 : http://fedoranews.org/cms/node/2657
- Mise à jour de sécurité Fedora 6 : http://fedoranews.org/cms/node/2659
- Mise à jour de sécurité Gentoo : http://www.gentoo.org/security/en/glsa/glsa-200703-02.xml
- Mise à jour de sécurité Mandriva : http://www.mandriva.com/security/advisories?name=MDKSA-2007:049
- Mise à jour de sécurité Red Hat : http://rhn.redhat.com/errata/RHSA-2007-0074.html
- Référence CVE CVE-2007-0451 https://www.cve.org/CVERecord?id=CVE-2007-0451