Risque
- Déni de service
Systèmes affectés
- SpamAssassin 3.1.x;
- SpamAssassin 3.2.0;
- SpamAssassin version en cours de dévelopement.
Résumé
Une vulnérabilité dans le logiciel SpamAssassin permet à un utilisateur localement connecté et dont la messagerie électronique est filtrée par ce logiciel de modifier arbitraitement des fichiers accessibles par SpamAssassin.
Description
Le logiciel SpamAssassin filtre les courriels non sollicités. Il est affecté par une vulnérabilité permettant à un utilisateur localement connecté et dont la messagerie électronique est filtrée, de modifier arbitraitement des fichiers accessibles par SpamAssassin. La modification des données permet à l'attaquant de réaliser un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Apache SpamAssassin CVE-2007-2873 : http://spamassassin.apache.org/advisories/cve-2007-2873.txt
- Référence CVE CVE-2007-2873 https://www.cve.org/CVERecord?id=CVE-2007-2873