Risque
Déni de service à distance.
Systèmes affectés
Sympa versions 5.x antérieures à 5.4.
Résumé
Une vulnérabilité dans Sympa permet de réaliser un déni de service à distance.
Description
Une vulnérabilité a été découverte dans Sympa. Un utilisateur malintentionné peut, par le biais d'un message avec un entête spécifiquement construit, provoquer un arrêt inopiné du serveur.
Solution
Mettre à jour en version 5.4 ou supérieure (cf. section Documentation).
Documentation
- Notes de la version 5.4 de Sympa du 27 mars 2008 :
http://www.sympa.org/distribution/latest-stable/NEWS