Apache SpamAssassin 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198867 漏洞类型 其他
发布时间 2005-06-17 更新时间 2007-03-12
CVE编号 CVE-2005-1266 CNNVD-ID CNNVD-200506-137
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/13978
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-137
|漏洞详情
ApacheSpamAssassin3.0.1,3.0.2和3.0.3版本中,远程攻击者可借助一条无界的带有长整型内容类型头的消息来触发拒绝服务攻击(CPU消耗和减速)。
|受影响的产品
SpamAssassin SpamAssassin 3.0.3 + Debian Linux 3.1 sparc + Debian Linux 3.1 s/390 + Debian Linux 3.1 ppc
|参考资料

来源:www.vuxml.org
链接:http://www.vuxml.org/freebsd/cc4ce06b-e01c-11d9-a8bd-000cf18bbe54.html
来源:GENTOO
名称:GLSA-200506-17
链接:http://security.gentoo.org/glsa/glsa-200506-17.xml
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=94722
来源:MANDRAKE
名称:MDKSA-2005:106
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:106
来源:DEBIAN
名称:DSA-736
链接:http://www.debian.org/security/2005/dsa-736
来源:MLIST
名称:[spamassassin-announce]20050615DenialofServiceVulnerabilityinApacheSpamAssassin3.0.1-3.0.3
链接:http://mail-archives.apache.org/mod_mbox/spamassassin-announce/200506.mbox/%3c17072.35054.586017.822288@proton.pathname.com%3e
来源:BID
名称:13978
链接:http://www.securityfocus.com/bid/13978
来源:REDHAT
名称:RHSA-2005:498
链接:http://www.redhat.com/support/errata/RHSA-2005-498.html