問題の説明↓
影響されたバージョンはbogofilterバージョン1.2.1以下となります。
本件セキュリティ問題情報は現在インターネットで交換されている状況です。もしマルウェアはこの情報を使われたらスパム対策のDoS問題を起こす可能性が出ます。
bogofilterでbase64のハンドルのバグがありある条件base64のデータをスキャンするとメモリーエラー(memory corruption)が発生しbogofilterがクラッシュになってしまいます。
本件セキュリティ問題情報は現在インターネットで交換されている状況です。もしマルウェアはこの情報を使われたらスパム対策のDoS問題を起こす可能性が出ます。
bogofilterでbase64のハンドルのバグがありある条件base64のデータをスキャンするとメモリーエラー(memory corruption)が発生しbogofilterがクラッシュになってしまいます。
再現仕方↓
バグ情報/コードは下記のurlに確認ができます↓
http://www.bogofilter.org/pipermail/bogofilter-dev/2010-June/003476.html
http://www.bogofilter.org/pipermail/bogofilter-dev/2010-June/003476.html
解決方法↓
最新版bogofilterバージョン1221にアップグレードをお勧めします。
直ぐにバージョンアップグレードが出来ないシステムはセキュリティパッチも出ましたので下記のurlでパッチダウンロード情報が書いてあります、ご確認下さい。
http://bogofilter.sourceforge.net/security/bogofilter-SA-2010-01
直ぐにバージョンアップグレードが出来ないシステムはセキュリティパッチも出ましたので下記のurlでパッチダウンロード情報が書いてあります、ご確認下さい。
http://bogofilter.sourceforge.net/security/bogofilter-SA-2010-01
リファレンス↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2494
http://bogofilter.sourceforge.net/security/bogofilter-SA-2010-01
http://www.bogofilter.org/pipermail/bogofilter-dev/2010-June/003475.html
http://www.vuxml.org/freebsd/25ed4ff8-8940-11df-a339-0026189baca3.html
http://bogofilter.sourceforge.net/security/bogofilter-SA-2010-01
http://www.bogofilter.org/pipermail/bogofilter-dev/2010-June/003475.html
http://www.vuxml.org/freebsd/25ed4ff8-8940-11df-a339-0026189baca3.html
credit: Julius Plenz、株式会社ケイエルジェイテック
---
http://0day.jp/
セキュリティリサーチチーム
0 件のコメント:
コメントを投稿