Vulnérabilité de SpamAssassin

Gestion du document

Référence	CERTA-2004-AVI-274-001
Titre	Vulnérabilité de SpamAssassin
Date de la première version	24 août 2004
Date de la dernière version	30 août 2004
Source(s)	Bulletin de sécurité Gentoo GLSA 200408-06 du 09 août 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

SpamAssassin versions 2.63-r1 et antérieures.

Une vulnérabilité de SpamAssassin permet à un utilisateur de provoquer un déni de service.

SpamAssassin est un filtre de courrier électronique pour identifier le courrier indésirable (spam).

Une vulnérabilité a été découverte dans la gestion de certains messages par SpamAssassin.

Elle permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un message malicieusement construit.

La version 2.64 corrige cette vulnérabilité.
Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Site Internet de SpamAssassin :
```
http://spamassassin.apache.org
```
Bulletin de sécurité Gentoo GLSA-200408-06 du 09 août 2004 :
```
http://www.gentoo.org/security/en/glsa/glsa-200408-06.xml
```

Bulletin de sécurité Mandrake MDKSA-2004:084 du 18 août 2004 :

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:084

Bulletin de sécurité FreeBSD pour SpamAssassin du 23 août 2004 :
```
http://www.vuxml.org/freebsd/
```

Mise à jour de sécurité du paquetage NetBSD spamassassin :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/spamassassin/README.html

Gestion détaillée du document