Menü

Mail-Filter SpamAssassin anfällig für DoS-Angriffe

vorlesen Drucken Kommentare lesen 124 Beiträge

Anwender von SpamAssasin, dem weit verbreiteten Filter zum Blocken von Spam-Mails, sollten auf die neue Version wechseln. In 3.0.4 ist eine Schwachstelle beseitigt, mit der Angreifer den Filter mit bestimmten Nachrichten so gut wie lahm legen können. Beim Überprüfen von sehr langen fehlerhaften Headern benötigt SpamAssassin laut Advisory "sehr viel Zeit". Betroffen sind die Versionen 3.0.1, 3.0.2 und 3.0.3.

Nach Angaben der Entwickler habe man zwar noch keine Exploits gesichtet. Man sei aber überzeugt, dass in naher Zukunft die ersten Versuche stattfinden würden, die Schwachstelle auszunutzen. Deshalb wird empfohlen, das rund 1 MByte große Update schnellstens zu installieren.

Siehe dazu auch: (dab)