{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me utilisant <SPAN class=\n  \"textit\">SpamAssassin</SPAN>, en version source ant\u00e9rieure \u00e0 la  3.1.0, pour filtrer les pourriels.</P>","content":"## Description\n\nSpamAssassin est un service de filtrage du courrier ind\u00e9sirable, \u00e9crit\nen Perl.\n\nUne expression r\u00e9guli\u00e8re peu pr\u00e9cise du code d'analyse des ent\u00eates peut\ng\u00e9n\u00e9rer une explosion combinatoire et arr\u00eater le processus en cours.\nSeul le fils analysant le message courant est impact\u00e9, pas l'ensemble du\nservice.\n\n## Solution\n\nMettre \u00e0 jour en version source 3.1.0 au moins, ou se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n\nGentoo Linux : la version 3.1.0 est stable pour la plupart des\narchitectures depuis le 14 novembre 2005.\n","cves":[{"name":"CVE-2005-3351","url":"https://www.cve.org/CVERecord?id=CVE-2005-3351"}],"links":[{"title":"Site internet de SpamAssassin :","url":"http://spamassassin.apache.org"},{"title":"Fedora Core 3 du 09 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00028.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0129 du 07 mars 2006    :","url":"https://rhn.redhat.com/errata/RHSA-2006-0129.html"},{"title":"Fedora Core 4 du 09 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00029.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:221 du 02 d\u00e9cembre    2005 :","url":"http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:221"},{"title":"Linux Fedora :       Fedora Core 3 du 09 novembre 2005 :          \n  Fedora Core 4 du 09 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00028.html"},{"title":"Linux Fedora :       Fedora Core 3 du 09 novembre 2005 :          \n  Fedora Core 4 du 09 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00029.html"}],"reference":"CERTA-2005-AVI-457","revisions":[{"description":"version initiale.","revision_date":"2005-11-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2005-12-05T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2006-03-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9gradation du filtrage du pourriel"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Un utilisateur mal intentionn\u00e9 peut transmettre des messages\nvolontairement mal form\u00e9s qui vont provoquer un d\u00e9ni de service du\nprocessus d'analyse ce qui va emp\u00eacher l'identification comme pourriel.\n","title":"D\u00e9ni de service sur SpamAssassin","vendor_advisories":[]}