SpamAssassin est une solution « Antispam » opensource permettant de filtrer en amont (sur un serveur) les messages entrant et détecter avec précision si il s’agit de spam ou non.
Une vulnérabilité récemment découverte pourrait permettre à un assaillant de causer à distance l’arrêt de SpamAssassin. En effet, une erreur d’interprétation de messages électroniques mal formés rend ce logiciel vulnérable à une attaque par déni de service.
Il est possible que cette faille ouvre la porte aux spammers qui profiteraient de cette faiblesse pour contourner le filtre antispam et ainsi délivrer leurs messages publicitaires sans être bloqués par SpamAssassin.
Pour vous prémunir de cette faille, il est conseillé d’installer la version 2.64 qui fixe le problème de sécurité.
Flux Rss
Version PDF
Commenter 
Rien n’est infaillible, pas même les solutions de sécurité informatique. La preuve en est faite avec la découverte d’une vulnérabilité dans le célèbre logiciel Antispam « SpamAssassin ». 
