DoS en SpamAssasin 2.x

Me hago eco de una noticia publicada en el boletín una-al-día 2118 de Hispasec referente a una vulnerabilidad descubierta en un software que recomiendo y uso, SpamAssasin, referente a la posibilidad de poder realizar, aprovechando una deficiencia, un ataque DoS (Denial of Service, Denegación de Servicio).

Este enlace no es nada claro, textualmente dice: «La vulnerabilidad se debe a un error sin especificar dentro del código que se encarga de procesar mensajes con formato mal construido (técnica que usan, por ejemplo, algunos virus para intentar esquivar los antivirus de correo).»

Ni en el fichero BUGS ni en el CHANGES de la versión 2.64 aparecen referencias a este problema potencial. No obstante, la recomendación inmediata a quienes utilicen SpamAssasin, es actualizarse a la versión 2.64. Para ello, acudid a la página de descargas.

Saludos.