SpamAssassin 3.1.8

2010/10/02サーバー構築



先日のメモリ不足の件はどうやらSpamAssassinの脆弱性によるものらしい。
SpamAssassinのサイトに情報があった(CVE-2007-0451)。
これによると長いURLを含むメールの処理に問題があってDoSを引き起こされるらしい。
SpamAssassinを3.18にアップデートした。

$ wget http://ftp.kddilabs.jp/infosystems/apache/spamassassin/source/Mail-SpamAssassin-3.1.8.tar.bz2
$ tar xvjf Mail-SpamAssassin-3.1.8.tar.bz2
$ perl Makefile.PL PREFIX=/usr/local/
$ make
# make install
# /sbin/service spamd restart
spamd を停止中:                                            [  OK  ]
spamd を起動中:                                            [  OK  ]

これでしばらく様子見かな。
ちなみにDoSが発生したときのMRTG(上:CPUロードアベレージ、下:メモリ使用量)。
http://spamassassin.apache.org/advisories/cve-2007-0451.txt