DoS en SpamAssasin 2.x

Me hago eco de una noticia publicada en el boletín una-al-día 2118 de Hispasec referente a una vulnerabilidad descubierta en un software que recomiendo y uso, SpamAssasin, referente a la posibilidad de poder realizar, aprovechando una deficiencia, un ataque DoS (Denial of Service, Denegación de Servicio).

Este enlace no es nada claro, textualmente dice: «La vulnerabilidad se debe a un error sin especificar dentro del código que se encarga de procesar mensajes con formato mal construido (técnica que usan, por ejemplo, algunos virus para intentar esquivar los antivirus de correo).»

Ni en el fichero BUGS ni en el CHANGES de la versión 2.64 aparecen referencias a este problema potencial. No obstante, la recomendación inmediata a quienes utilicen SpamAssasin, es actualizarse a la versión 2.64. Para ello, acudid a la página de descargas.

Saludos.

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.