Отказ в обслуживании в SpamAssassin
| Дата публикации: | 11.11.2005 |
| Всего просмотров: | 2131 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: SpamAssassin 3.0.4 и более ранние версии
Описание: Уязвимость существует в регулярном выражении при обработке длинных заголовков сообщений в "/SpamAssassin/Message.pm". Удаленный пользователь может создать специально сформированное письмо, содержащее большое количество получателей и вызвать отказ в обслуживании приложения. URL производителя: spamassassin.apache.org Решение: Установите последнюю версию (3.1.0) с сайта производителя. Источник: |
|
| Ссылки: | Mail with lots of To addresses in header triggers Bus error in Perl [CVE-2005-3351] |