On Friday 12 November 2004 09:23, Marc SCHAEFER wrote: > Bogofilter EMail Filter Remote Quoted Printable Decoder Deni... > BugTraq ID: 11568 > Remote: Yes > Date Published: Nov 01 2004 > Relevant URL: http://www.securityfocus.com/bid/11568 > Summary: > A remote quoted printable decoder denial of service vulnerability > reportedly affects Bogofilter. This issue is due to a failure of the > application to handle malformed email headers. > > An attacker can leverage this issue to cause the affected email filter > to crash, denying service to all legitimate users.
Heu... Je reprends ce que Marc a dit pour le probleme lie a PostgreSQL > En bref, ce rapport d'erreur est totalement inutile en l'�tat, mais > c'est de plus en plus le cas avec security-focus. ] Et je pense que cela s'applique aussi au bug lie a Bogofilter. En effet, Si le probleme engendre un arret de l'execution de bogofilter, cela ne se produit que lorsque le 'header' contient des donnees mal-formee. Or, en quoi cela concerne-t-il d'autres utilisateurs et d'autres mails ? De plus, l'impact releve du ridicule puisque cela ne concerne qu'un mail avec un mauvais 'header'... Or, bogofilter est demarre a chaque reception de mail pasr les MUA, voir MTA. Mais comme bogofilter n'est pas adapte a fonctionne correctement avec la procedure 'milter' de sendmail, personne ne l'a installe avec sendmail... Avec Postfix, c'est aussi un process independant qui est demarre a la demande. Je ne vois donc pas l'effet DOS avec ce bug... si ce n'est pour quelques mails dont le header est incorrecte; or quel logiciel genere ce genre de 'header' ? Merci a Marc pour ces petits commentaires dans "security focus"; ils nous mettent la puce a l'oreil et aiguisent notre sens critique. dc _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
