Risque

  • Déni de service

Systèmes affectés

  • SpamAssassin 3.1.x;
  • SpamAssassin 3.2.0;
  • SpamAssassin version en cours de dévelopement.

Résumé

Une vulnérabilité dans le logiciel SpamAssassin permet à un utilisateur localement connecté et dont la messagerie électronique est filtrée par ce logiciel de modifier arbitraitement des fichiers accessibles par SpamAssassin.

Description

Le logiciel SpamAssassin filtre les courriels non sollicités. Il est affecté par une vulnérabilité permettant à un utilisateur localement connecté et dont la messagerie électronique est filtrée, de modifier arbitraitement des fichiers accessibles par SpamAssassin. La modification des données permet à l'attaquant de réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation