miércoles, 28 de febrero de 2007

Actualización de fetchmail para productos Novell SuSE

Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad.

"fetchmail" es una herramienta utilizada para descargar correo electrónico de servidores y repartirlo en diversas cuentas locales. Se trata de un servicio utilizado con asiduidad por administradores de sistemas con conexiones no permanentes a Internet.

* Si fetchmail está configurado en modo multidrop, un atacante remoto podría provocar una denegación de servicio si se envían mensajes especialmente manipulados.

* Fetchmail no comprueba correctamente TLS bajo ciertas circunstancias y podría permitir el tránsito de contraseñas en texto claro, lo que permitiría a atacantes obtener información sensible.

* A la hora de rechazar un mensaje recibido a través de la opción mda, un atacante podría provocar una denegación de servicio a través de vectores desconocidos cuando se llama las funciones ferror o fflush.

Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security update for fetchmail
http://support.novell.com/techcenter/psdb/460569ff05f9f1dd9cb03924fffb9bda.html