Bug 8461 - Отказ в обслуживании в SpamAssassin
Summary: Отказ в обслуживании в SpamAssassin
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: spamassassin (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Victor Forsyuk
QA Contact: Andrey Cherepanov
URL: http://www.securitylab.ru/vulnerabili...
Keywords:
Depends on:
Blocks:
 
Reported: 2005-11-11 11:42 MSK by Serg Rychka
Modified: 2007-01-16 17:07 MSK (History)
0 users

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-11-11 11:42:44 MSK
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.

Уязвимость существует в регулярном выражении при обработке длинных заголовков
сообщений в "/SpamAssassin/Message.pm". Удаленный пользователь может создать
специально сформированное письмо, содержащее большое количество получателей и
вызвать отказ в обслуживании приложения.
Comment 1 Serg Rychka 2005-12-26 14:17:27 MSK
Bug (CVE-2005-3351) is already fixed by crux@altlinux.ru.