Vulnerabilidad en fetchmail

Fetchmail se ve afectado por una vulnerabilidad que permite a un
atacante escribir código arbitrario en el sistema del cliente.
Fetchmail es una utilidad de los sistema UNIX, que permite a un
cliente la descarga de correo electrónico de los servidores a través
de POP3 e IMAP.

Para que un atacante pueda explotar esta vulnerabilidad deberá tener
control sobre el servidor de correo y así poder interrogar al proceso
de fetchmail. Una explotación acertada de esta vulnerabilidad puede
conducir a la ejecución de código en el ordenador del cliente

Los usuarios de fetchmail pueden descargar los parche pertinentes
desde las direcciones que a continuación se relacionan. Será
necesario el posterior reinicio de fetchmail siempre que este corra
como demonio.

ftp://atualizacoes.conectiva.com.br

Más información:

Fetchmail IMAP Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3166

Fetchmail POP3 Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3164

The fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog