aprovechada por atacantes para provocar una denegación de servicio.
"fetchmail" es una herramienta utilizada para descargar correo
electrónico de servidores y repartirlo en diversas cuentas locales.
Se trata de un servicio utilizado con asiduidad por administradores
de sistemas con conexiones no permanentes a Internet.
La vulnerabilidad se debe a un liberación incorrecta de un puntero
inválido cuando un mensaje es rebotado al remitente o al postmaster
local. Esto puede ser aprovechado para hacer que el programa deje de
responder.
Las versiones vulnerables son 6.3.x anteriores a 6.3.2 y las versiones
candidatas 6.3.2-rc1, -rc2, y -rc3.
Se recomienda actualizar a 6.3.2 o posterior.
http://developer.berlios.de/project/showfiles.php?group_id=1824
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
fetchmail-SA-2006-01: crash when bouncing messages
http://fetchmail.berlios.de/fetchmail-SA-2006-01.txt
fetchmail
http://fetchmail.berlios.de/
0 comentarios:
Publicar un comentario en la entrada