Érintett rendszerek
Apache Software FoundationSpamAssassin
Érintett verziók
Apache Software Foundation SpamAssassin 3.x
Összefoglaló
Távoli támadók olyan helyzetet teremthetnek, amelyből megnyílik a szolgáltatás megtagadásos (DoS) támadás lehetősége.
Leírás
Támadók olyan helyzetet teremthetnek, amelyből megnyílik a szolgáltatás megtagadásos (DoS) támadás lehetősége.
A sebezhetőséget egy meghatározatlan hiba okozza, amit kihasználva szolgáltatás megtagadás okozható túl hosszú URI-k megadásával az üzenetben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: svn.apache.org
CVE-2007-0451 - NVD CVE-2007-0451
