GLSA 200403-10: Fetchmail 6.2.5 fixes a remote DoS
| Опасность: | средняя |
| Заголовок: | Fetchmail 6.2.5 fixes a remote DoS |
| Дата: | 30.03.2004 |
| Ошибки: | |
| ID: | 200403-10 |
Сводка
Fetchmail versions 6.2.4 and earlier can be crashed by sending a specially-crafted email to a fetchmail user.Назначение
Fetchmail is a utility that retrieves and forwards mail from remote systems using IMAP, POP, and other protocols.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-mail/fetchmail | <= 6.2.4 | >= 6.2.5 | All supported architectures |
Описание
Fetchmail versions 6.2.4 and earlier can be crashed by sending a specially-crafted email to a fetchmail user. This problem occurs because Fetchmail does not properly allocate memory for long lines in an incoming email.
Воздействие
Fetchmail users who receive a malicious email may have their fetchmail program crash.
Обход
While a workaround is not currently known for this issue, all users are advised to upgrade to the latest version of fetchmail.
Решение
Fetchmail users should upgrade to version 6.2.5 or later:
# emerge sync
# emerge -pv ">=net-mail/fetchmail-6.2.5"
# emerge ">=net-mail/fetchmail-6.2.5"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.