Отказ в обслуживании в SpamAssassin

Дата публикации:
11.11.2005
Всего просмотров:
1907
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SpamAssassin 3.0.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в регулярном выражении при обработке длинных заголовков сообщений в "/SpamAssassin/Message.pm". Удаленный пользователь может создать специально сформированное письмо, содержащее большое количество получателей и вызвать отказ в обслуживании приложения.

URL производителя: spamassassin.apache.org

Решение: Установите последнюю версию (3.1.0) с сайта производителя.

Источник:

Ссылки: Mail with lots of To addresses in header triggers Bus error in Perl [CVE-2005-3351]

или введите имя

CAPTCHA