06-21-2005, 02:50 PM
Se ha descubierto una vulnerabilidad en el software SpamAssassin, utilizado para el control de spam, la cual podría ser explotada por atacantes remotos para causar denegación de servicio (DoS).
Resumen
Un error en el tratamiento que SpamAssassin hace de ciertos mensajes especialmente modificados podría ser explotado para causar una denegación de servicio (DoS) en forma remota.
Versiones Afectadas
Son afectadas por esta vulnerabilidad las versiones 3.0.1 a 3.0.3 de SpamAssassin.
Detalle
La vulnerabiliad es ocasionada por un error en el procesamiento de mensajes con encabezado extremadamente largo, lo cual hace que el control de spam se demore demasiado tiempo. Esto puede ser explotado por un atacante mediante el envío de un mensaje especialmente modificado,
causando una denegación de servicio en un sistema afectado (DoS).
Impacto
El impacto de esta vulnerabilidad es BAJO
Recomendaciones
Se recomienda actualizar SpamAssassin a la versión 3.0.4
Referencias
Alerta Original
Secunia
FrSIRT
Saludos!!!...
Resumen
Un error en el tratamiento que SpamAssassin hace de ciertos mensajes especialmente modificados podría ser explotado para causar una denegación de servicio (DoS) en forma remota.
Versiones Afectadas
Son afectadas por esta vulnerabilidad las versiones 3.0.1 a 3.0.3 de SpamAssassin.
Detalle
La vulnerabiliad es ocasionada por un error en el procesamiento de mensajes con encabezado extremadamente largo, lo cual hace que el control de spam se demore demasiado tiempo. Esto puede ser explotado por un atacante mediante el envío de un mensaje especialmente modificado,
causando una denegación de servicio en un sistema afectado (DoS).
Impacto
El impacto de esta vulnerabilidad es BAJO
Recomendaciones
Se recomienda actualizar SpamAssassin a la versión 3.0.4
Referencias
Alerta Original
Secunia
FrSIRT
Saludos!!!...