Fetchmail se ve afectado por una vulnerabilidad que permite a un
atacante escribir código arbitrario en el sistema del cliente.
Fetchmail es una utilidad de los sistema UNIX, que permite a un
cliente la descarga de correo electrónico de los servidores a través
de POP3 e IMAP.
Para que un atacante pueda explotar esta vulnerabilidad deberá tener
control sobre el servidor de correo y así poder interrogar al proceso
de fetchmail. Una explotación acertada de esta vulnerabilidad puede
conducir a la ejecución de código en el ordenador del cliente
Los usuarios de fetchmail pueden descargar los parche pertinentes
desde las direcciones que a continuación se relacionan. Será
necesario el posterior reinicio de fetchmail siempre que este corra
como demonio.
ftp://atualizacoes.conectiva.com.br
roman@hispasec.com
Más información:
Fetchmail IMAP Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3166
Fetchmail POP3 Reply Signed Integer Index Vulnerability
http://www.securityfocus.com/bid/3164
The fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail
Deja una respuesta