Уязвимость CVE-2019-12420: Информация

Описание

In Apache SpamAssassin before 3.4.3, a message can be crafted in a way to use excessive resources. Upgrading to SA 3.4.3 as soon as possible is the recommended fix but details will not be shared publicly.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-12420

Опубликовано: 13 декабря 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-400

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
spamassassin	sisyphus	3.4.3-alt1	4.0.0-alt1.1	ALT-PU-2020-1004-1	243781	Исправлено
spamassassin	p10	3.4.3-alt1	3.4.5-alt2	ALT-PU-2020-1004-1	243781	Исправлено
spamassassin	p9	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1038-1	243805	Исправлено
spamassassin	p8	3.4.3-alt1	3.4.4-alt2	ALT-PU-2020-1054-1	243806	Исправлено
spamassassin	c10f1	3.4.3-alt1	3.4.5-alt2	ALT-PU-2020-1004-1	243781	Исправлено
spamassassin	c9f2	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1038-1	243805	Исправлено
spamassassin-rules	sisyphus	3.4.3-alt1	4.0.0-alt1	ALT-PU-2020-1005-1	243781	Исправлено
spamassassin-rules	p10	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1005-1	243781	Исправлено
spamassassin-rules	p9	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1039-1	243805	Исправлено
spamassassin-rules	p8	3.4.3-alt1	3.4.4-alt1	ALT-PU-2020-1055-1	243806	Исправлено
spamassassin-rules	c10f1	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1005-1	243781	Исправлено
spamassassin-rules	c9f2	3.4.3-alt1	3.4.5-alt1	ALT-PU-2020-1039-1	243805	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bz.apache.org/SpamAssassin/show_bug.cgi?id=7747	Permissions Required
https://svn.apache.org/repos/asf/spamassassin/branches/3.4/build/announcements/3.4.3.txt	Mailing List Vendor Advisory
[oss-security] 20191212 Apache SpamAssassin v3.4.3 released with fix for CVE-2019-12420	Mailing List Third Party Advisory
DSA-4584	Third Party Advisory
20191216 [SECURITY] [DSA 4584-1] spamassassin security update	Mailing List Third Party Advisory
[debian-lts-announce] 20191216 [SECURITY] [DLA 2037-1] spamassassin security update	Mailing List Third Party Advisory
USN-4237-1
USN-4237-2
[spamassassin-announce] 20191212 [SECURITY] Apache SpamAssassin v3.4.3 released with fix for CVE-2019-12420
[spamassassin-dev] 20191212 [SECURITY] Apache SpamAssassin v3.4.3 released with fix for CVE-2019-12420
[spamassassin-users] 20191212 [SECURITY] Apache SpamAssassin v3.4.3 released with fix for CVE-2019-12420
[announce] 20191212 [SECURITY] Apache SpamAssassin v3.4.3 released with fix for CVE-2019-12420
[spamassassin-users] 20200130 Re: ANNOUNCE: Apache SpamAssassin 3.4.4 available
[spamassassin-users] 20200131 Re: ANNOUNCE: Apache SpamAssassin 3.4.4 available

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:apache:spamassassin:*:*:*:*:*:*:*:*
  End excliding
  3.4.3
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2019-12420: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2