发布日期：2004-08-10
更新日期：2004-08-13

受影响系统：

SpamAssassin SpamAssassin 2.60
SpamAssassin SpamAssassin 2.50
SpamAssassin SpamAssassin 2.43
SpamAssassin SpamAssassin 2.42
SpamAssassin SpamAssassin 2.41
SpamAssassin SpamAssassin 2.40

不受影响系统：

SpamAssassin SpamAssassin 2.64

描述：

---

BUGTRAQ  ID: 10957
CVE(CAN) ID: CVE-2004-0796

SpamAssassin是一款用于过滤垃圾邮件的解决方案。

SpamAssassin不能正确处理部分带有畸形头的EMAIL消息，远程攻击者可以利用这个漏洞使SpamAssassin服务崩溃，停止工作。

目前没有详细漏洞细节提供。

<*来源：Jim （jm@jmason.org）
  
  链接：http://www.securitytracker.com/alerts/2004/Aug/1010903.html
*>

建议：

---

厂商补丁：

SpamAssassin
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.gz
http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.tar.bz2
http://old.SpamAssassin.org/released/Mail-SpamAssassin-2.64.zip

md5sum of archive files:
a82a9dab95462d102e253edb99091fdd Mail-SpamAssassin-2.64.tar.gz
cd482160ddbe371bbf4fb58b715ebbdf Mail-SpamAssassin-2.64.tar.bz2
82a8f47ad87774b5a948 05ed9bc6753b Mail-SpamAssassin-2.64.zip

sha1sum of archive files:
7d5776a7c462c849bc48f12a48ed82dc929ac06f Mail-SpamAssassin-2.64.tar.gz
ea4925c6967249a581c4966d1c efd1a3162eb639 Mail-SpamAssassin-2.64.tar.bz2
5922db581c6ef8026455ecce055f14a25b499a3b Mail-SpamAssassin-2.64.zip

浏览次数：2707
严重程度：0（网友投票）