Mail-Filter SpamAssassin anfällig für DoS-Angriffe
Beim Überprüfen von Nachrichten mit sehr langen fehlerhaften Headern benötigt SpamAssasin laut Advisory "sehr viel Zeit". Angreifer können den Filter damit so gut wie lahm legen.
Anwender von SpamAssasin, dem weit verbreiteten Filter zum Blocken von Spam-Mails, sollten auf die neue Version wechseln. In 3.0.4 ist eine Schwachstelle beseitigt, mit der Angreifer den Filter mit bestimmten Nachrichten so gut wie lahm legen können. Beim Überprüfen von sehr langen fehlerhaften Headern benötigt SpamAssassin laut Advisory "sehr viel Zeit". Betroffen sind die Versionen 3.0.1, 3.0.2 und 3.0.3.
Nach Angaben der Entwickler habe man zwar noch keine Exploits gesichtet. Man sei aber überzeugt, dass in naher Zukunft die ersten Versuche stattfinden würden, die Schwachstelle auszunutzen. Deshalb wird empfohlen, das rund 1 MByte große Update schnellstens zu installieren.
Siehe dazu auch: (dab)
- Denial of Service Vulnerability in Apache SpamAssassin 3.0.1-3.0.3 Fehlerreport von SpamAssassin.org
