Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en fetchmail

Vulnerabilidad en fetchmail

Por Deja un comentario

Fetchmail se ve afectado por una vulnerabilidad que permite a un
atacante escribir código arbitrario en el sistema del cliente.
Fetchmail es una utilidad de los sistema UNIX, que permite a un
cliente la descarga de correo electrónico de los servidores a través
de POP3 e IMAP.

Para que un atacante pueda explotar esta vulnerabilidad deberá tener
control sobre el servidor de correo y así poder interrogar al proceso
de fetchmail. Una explotación acertada de esta vulnerabilidad puede
conducir a la ejecución de código en el ordenador del cliente

Los usuarios de fetchmail pueden descargar los parche pertinentes
desde las direcciones que a continuación se relacionan. Será
necesario el posterior reinicio de fetchmail siempre que este corra
como demonio.

ftp://atualizacoes.conectiva.com.br

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Fetchmail IMAP Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3166

Fetchmail POP3 Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3164

The fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.