Apache SpamAssassin szolgáltatás megtagadásos sérülékenység
Angol cím: 
Apache SpamAssassin HTML::Parser Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14499
Felfedezés dátuma: 
2018-09-18
Összefoglaló: 

Az Apache SpamAssassin egy olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet a HTML::Parser osztály egy hibája okozza, amely a HTML tag-ek nem megfelelő kezelése során jelentkezik. Ezt kihasználva a támadó küldhet olyan speciálisan megszerkesztett email-t, amely időtúllépést okoz a szoftverben, ez pedig a szolgáltatás elérhetetlenségét idézi elő.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
SpamAssassin 2.x
SpamAssassin 3.x