[gull] Re: [gull-annonces] Résumé SecurityFocus Newsletter #274

[Daniel Cordey]

On Friday 12 November 2004 09:23, Marc SCHAEFER wrote:

> Bogofilter EMail Filter Remote Quoted Printable Decoder Deni...
> BugTraq ID: 11568
> Remote: Yes
> Date Published: Nov 01 2004
> Relevant URL: http://www.securityfocus.com/bid/11568
> Summary:
> A remote quoted printable decoder denial of service vulnerability
> reportedly affects Bogofilter.  This issue is due to a failure of the
> application to handle malformed email headers.
>
> An attacker can leverage this issue to cause the affected email filter
> to crash, denying service to all legitimate users.

Heu... Je reprends ce que Marc a dit pour le probleme lie a PostgreSQL

> En bref, ce rapport d'erreur est totalement inutile en l'état, mais
> c'est de plus en plus le cas avec security-focus. ]

Et je pense que cela s'applique aussi au bug lie a Bogofilter.

En effet, Si le probleme engendre un arret de l'execution de bogofilter, cela 
ne se produit que lorsque le 'header' contient des donnees mal-formee. Or, en 
quoi cela concerne-t-il d'autres utilisateurs et d'autres mails ? De plus, 
l'impact releve du ridicule puisque cela ne concerne qu'un mail avec un 
mauvais 'header'... Or, bogofilter est demarre a chaque reception de mail 
pasr les MUA, voir MTA. Mais comme bogofilter n'est pas adapte a fonctionne 
correctement avec la procedure 'milter' de sendmail, personne ne l'a installe 
avec sendmail... Avec Postfix, c'est aussi un process independant qui est 
demarre a la demande. 

Je ne vois donc pas l'effet DOS avec ce bug... si ce n'est pour quelques mails 
dont le header est incorrecte; or quel logiciel genere ce genre de 'header' ? 

Merci a Marc pour ces petits commentaires dans "security focus"; ils nous 
mettent la puce a l'oreil et aiguisent notre sens critique.

dc