nixp.ru v3.0

26 декабря 2024,
четверг,
23:16:51 MSK

21 июня 2005, 13:01

Отказ в обслуживании в SpamAssassin 3.0

В SpamAssassin 3.0.1, 3.0.2 и 3.0.3 найдена уязвимость, которая позволяет удаленно вызвать отказ в обслуживании (DoS) приложения.

Удаленный пользователь может послать целевой службе сообщение со специально сформированными заголовками, вследствие чего SpamAssassin понадобится большое количество ресурсов и времени для обработки этого сообщения.

Уязвимости присвоен уровень опасности «средняя». Ошибка исправлена в релизе SpamAssassin 3.0.4.

Постоянная ссылка к новости: http://www.nixp.ru/news/6138.html. Дмитрий Шурупов по материалам securitylab.ru.

Пусто
fb twitter vk