Skip to content

DoS en SpamAssasin 2.x

Publicado por Sergio Hernando el 13 agosto 2004

Me hago eco de una noticia publicada en el boletín una-al-día 2118 de Hispasec referente a una vulnerabilidad descubierta en un software que recomiendo y uso, SpamAssasin, referente a la posibilidad de poder realizar, aprovechando una deficiencia, un ataque DoS (Denial of Service, Denegación de Servicio).

Este enlace no es nada claro, textualmente dice: "La vulnerabilidad se debe a un error sin especificar dentro del código que se encarga de procesar mensajes con formato mal construido (técnica que usan, por ejemplo, algunos virus para intentar esquivar los antivirus de correo)."

Ni en el fichero BUGS ni en el CHANGES de la versión 2.64 aparecen referencias a este problema potencial. No obstante, la recomendación inmediata a quienes utilicen SpamAssasin, es actualizarse a la versión 2.64. Para ello, acudid a la página de descargas.

Saludos.

Be Sociable, Share!

Categoría/s → Seguridad

Comentarios cerrados.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies