L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de SpamAssassin : déni de service

Synthèse de la vulnérabilité 

Un attaquant peut créer un message illicite dans le but de surcharger SpamAssassin.
Logiciels impactés : Fedora, Mandriva Linux, RHEL, Unix (plateforme) ~ non exhaustif.
Gravité de cette vulnérabilité informatique : 2/4.
Date de création : 10/08/2004.
Dates de révisions : 19/08/2004, 30/09/2004, 25/03/2005.
Références de cette annonce : BID-10898, BID-10957, CERTA-2004-AVI-274, CVE-2004-0796, FLSA-2005:129284, FLSA-2268, FLSA:2268, MDKSA-2004:084, RHSA-2004:451, V6-UNIXSPAMASSASSINHDRDOS, VIGILANCE-VUL-4324.

Description de la vulnérabilité 

Le programme SpamAssassin permet de filtrer les mails de type spam. Ce programme analyse chaque email et compare son contenu à une série de critères afin de lui donner une note.

Un attaquant peut créer un message spécial pour ralentir cette analyse. Par exemple :
 - utiliser un entête portant un nom très long
 - utiliser un entête ayant une valeur très grande
 - utiliser de nombreux entêtes
Comme ces données sont comparées plusieurs fois, le temps d'analyse devient important.

Cette vulnérabilité permet donc à un attaquant de créer un message illicite dans le but de surcharger le moteur de SpamAssassin.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Fedora, Mandriva Linux, RHEL, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace 

SpamAssassin : version.
La version 2.64 est corrigée :
  http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.gz
  http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.bz2
  http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.zip
a82a9dab95462d102e253edb99091fdd - Mail-SpamAssassin-2.64.tar.gz
cd482160ddbe371bbf4fb58b715ebbdf - Mail-SpamAssassin-2.64.tar.bz2
82a8f47ad87774b5a94805ed9bc6753b - Mail-SpamAssassin-2.64.zip

Fedora Core 2 : nouveaux paquetages spamassassin.
De nouveaux paquetages sont disponibles :
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/spamassassin-2.64-2.1.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/spamassassin-2.64-2.1.legacy.i386.rpm

Fedora : nouveaux paquetages spamassassin.
De nouveaux paquetages sont disponibles :
Fedora Core 1:
 SRPM: http://download.fedoralegacy.org/fedora/1/updates/SRPMS/spamassassin-2.63-0.2.2.legacy.src.rpm
 i386: http://download.fedoralegacy.org/fedora/1/updates/i386/spamassassin-2.63-0.2.2.legacy.i386.rpm

Mandrake : nouveaux paquetages spamassassin.
De nouveaux paquetages sont disponibles :
 Mandrakelinux 9.1:
 2cae1384e9d5681afaf33bb987666e38 9.1/RPMS/spamassassin-2.44-1.1.91mdk.i586.rpm
 f9de623c91ad5fea6a77278fb3c806e2 9.1/RPMS/spamassassin-tools-2.44-1.1.91mdk.i586.rpm
 c6e83539afe0d816aa7aa60423ec25f5 9.1/RPMS/perl-Mail-SpamAssassin-2.44-1.1.91mdk.i586.rpm
 816b118e15d228db4073242470a0544c 9.1/SRPMS/spamassassin-2.44-1.1.91mdk.src.rpm
 Mandrakelinux 9.1/PPC:
 c8746cb07bb27db5525745d7596dd1bb ppc/9.1/RPMS/spamassassin-2.44-1.1.91mdk.ppc.rpm
 87623c4ec0adff188646c7d07d153c69 ppc/9.1/RPMS/spamassassin-tools-2.44-1.1.91mdk.ppc.rpm
 da8537bffa927c435c4fef88fbbee4eb ppc/9.1/RPMS/perl-Mail-SpamAssassin-2.44-1.1.91mdk.ppc.rpm
 816b118e15d228db4073242470a0544c ppc/9.1/SRPMS/spamassassin-2.44-1.1.91mdk.src.rpm
 Mandrakelinux 9.2:
 321c26941160d803263f1f49e9fb0b80 9.2/RPMS/spamassassin-2.55-2.1.92mdk.i586.rpm
 4e81f648eaf1a4cfefa4997fe13eb2c9 9.2/RPMS/spamassassin-tools-2.55-2.1.92mdk.i586.rpm
 4408fec0d9a9a6a84a2d01345a8a3b37 9.2/RPMS/perl-Mail-SpamAssassin-2.55-2.1.92mdk.i586.rpm
 677be35edf38a7363f3714092b12439a 9.2/SRPMS/spamassassin-2.55-2.1.92mdk.src.rpm
 Mandrakelinux 9.2/AMD64:
 61a2929f0ef503d24252b083692356f1 amd64/9.2/RPMS/spamassassin-2.55-2.1.92mdk.amd64.rpm
 2823caa21693d9d430624dd5e15e7c84 amd64/9.2/RPMS/spamassassin-tools-2.55-2.1.92mdk.amd64.rpm
 1e9fa6fc40a39e3a7c55a67b6b9daa81 amd64/9.2/RPMS/perl-Mail-SpamAssassin-2.55-2.1.92mdk.amd64.rpm
 677be35edf38a7363f3714092b12439a amd64/9.2/SRPMS/spamassassin-2.55-2.1.92mdk.src.rpm
  
 Mandrakelinux 10.0:
 5b523cae997b928ef74bcb147bc3dc58 10.0/RPMS/spamassassin-2.63-2.1.100mdk.i586.rpm
 648b4aec9d3839102474a18665eb417a 10.0/RPMS/spamassassin-tools-2.63-2.1.100mdk.i586.rpm
 764a571c8f7d0ba495da185a1c1ad1fd 10.0/RPMS/perl-Mail-SpamAssassin-2.63-2.1.100mdk.i586.rpm
 aeec218cb9e05fc9e0a39b6232b3ffb0 10.0/SRPMS/spamassassin-2.63-2.1.100mdk.src.rpm
 Mandrakelinux 10.0/AMD64:
 09df0a5b383eb0d41575a1f529ab5c0a amd64/10.0/RPMS/spamassassin-2.63-2.1.100mdk.amd64.rpm
 55400288a24bee8fc161ff6ee09a43bf amd64/10.0/RPMS/spamassassin-tools-2.63-2.1.100mdk.amd64.rpm
 3e80a6cf3cc98ca8e50f038462542dfc amd64/10.0/RPMS/perl-Mail-SpamAssassin-2.63-2.1.100mdk.amd64.rpm
 aeec218cb9e05fc9e0a39b6232b3ffb0 amd64/10.0/SRPMS/spamassassin-2.63-2.1.100mdk.src.rpm

RHEL : nouveaux paquetages spamassassin.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: spamassassin-2.55-3.2
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de logiciel. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.