Удаленный отказ в обслуживании при обработке почтовых заголовков в SpamAssassin

Дата публикации:
11.08.2004
Всего просмотров:
1525
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SpamAssassin до версии 2.64

Описание: Уязвимость в SpamAssassin позволяет удаленному пользователю вызвать отказ в обслуживании.

Удаленный пользователь может послать email сообщение со специально обработанным заголовком, чтобы аварийно завершить работу SpamAssassin службы. Дополнительные подробности не раскрываются.

URL производителя:http://www.spamassassin.org/

Решение:Установите обновленную версию программы 2.64:

ttp://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.gz
http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.bz2
http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.zip

md5sum of archive files:
a82a9dab95462d102e253edb99091fdd Mail-SpamAssassin-2.64.tar.gz
cd482160ddbe371bbf4fb58b715ebbdf Mail-SpamAssassin-2.64.tar.bz2
82a8f47ad87774b5a948 05ed9bc6753b Mail-SpamAssassin-2.64.zip

sha1sum of archive files:
7d5776a7c462c849bc48f12a48ed82dc929ac06f Mail-SpamAssassin-2.64.tar.gz
ea4925c6967249a581c4966d1c efd1a3162eb639 Mail-SpamAssassin-2.64.tar.bz2
5922db581c6ef8026455ecce055f14a25b499a3b Mail-SpamAssassin-2.64.zip


Ссылки: [SA-Announce] SpamAssassin 2.64 is released!
или введите имя

CAPTCHA