- Otras noticias
Detectadas tres nuevas variantes del gusano Bagle
Descubierto un nuevo troyano para MAC
Detenido el creador de un virus que afectó a 115.000 móviles
Aparece el virus Mytob.TE. que se propaga por email
Actualización de seguridad para Adobe Reader 8.1.2
Cuidado con el software que se "autoactualiza" .jpg)
La seguridad de una red se alcanza por el diseño
Ejecución de código arbitrario a través de GNU RADIUS
Revelación de contraseñas de usuario en Lotus Notes
Una gran empresa podría entrar en quiebra técnica si su centro de datos se paralizase durante tres días
- En el foro
-
VULNERABILIDADES
Denegación de servicio en SpamAssasin 3
21 Jun 2005 | HISPASEC.COM
SpamAssasin es una popular y eficaz herramienta open source para filtrado de correo no deseado (spam). Escrita en Perl, implementa un complejo sistema mixto de filtrado que incluye análisis de cabeceras y texto, filtrado bayesiano, listas de bloqueo DNS y bases de datos de filtrado colaborativo.
La vulnerabilidad descubierta se debe a un problema de SpamAssasin a la hora de procesar ciertas cabeceras cuando estas están construidas de forma maliciosa. Un atacante puede crear un mensaje de tal forma que el programa tardará una gran cantidad de tiempo en analizarlo.
Repitiendo dicha operación, provocará una denegación de servicio efectiva, con lo que se puede entorpecer gravemente el acceso normal al correo electrónico de usuarios en sistemas que utilicen este programa.
Se recomienda actualizar a la versión 3.0.4, publicada el pasado día seis de este mismo mes, y disponible en la siguiente URL:
http://spamassassin.apache.org/downloads.cgi?update=200506061100
Más Información:
SpamAssassin Bug in Processing Long Message Headers Lets Remote Users Deny Service
http://securitytracker.com/alerts/2005/Jun/1014219.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
