Recherche

SpamAssassin s'avère vulnérable à un déni de service

Rien n'est infaillible, pas même les solutions de sécurité informatique. La preuve en est avec la découverte d'une vulnérabilité dans le célèbre logiciel antispam 'SpamAssassin'

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
SpamAssassin s'avère vulnérable à un déni de service

SpamAssassin est une solution « antispam » de l'univers 'Opensource' permettant de filtrer en amont (sur un serveur) les messages entrant et de détecter avec précision s'il s'agit de 'spam' ou non (messages commerciaux non sollicités).

Une vulnérabilité récemment découverte pourrait permettre à un assaillant de causer à distance l'arrêt de SpamAssassin. En effet, une erreur d'interprétation de messages électroniques mal formés rend ce logiciel vulnérable à une attaque par déni de service. Il est possible que cette faille ouvre la porte aux spammers qui profiteraient de cette faiblesse pour contourner le filtre antispam et ainsi délivrer leurs messages publicitaires sans être bloqués par SpamAssassin. Pour se prémunir de cette faille, il est conseillé d'installer la version 2.64 qui résoud ce problème de sécurité. Télécharger la nouvelle version de SpamAssassin https://spamassassin.apache.org/downloads.html Aurélien Cabezon (c) Vulnerabilite.com

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page