Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en fetchmail

Vulnerabilidad en fetchmail

Por Leave a Comment

Fetchmail se ve afectado por una vulnerabilidad que permite a un
atacante escribir código arbitrario en el sistema del cliente.
Fetchmail es una utilidad de los sistema UNIX, que permite a un
cliente la descarga de correo electrónico de los servidores a través
de POP3 e IMAP.

Para que un atacante pueda explotar esta vulnerabilidad deberá tener
control sobre el servidor de correo y así poder interrogar al proceso
de fetchmail. Una explotación acertada de esta vulnerabilidad puede
conducir a la ejecución de código en el ordenador del cliente

Los usuarios de fetchmail pueden descargar los parche pertinentes
desde las direcciones que a continuación se relacionan. Será
necesario el posterior reinicio de fetchmail siempre que este corra
como demonio.

ftp://atualizacoes.conectiva.com.br

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Fetchmail IMAP Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3166

Fetchmail POP3 Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3164

The fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.