Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad.
«fetchmail» es una herramienta utilizada para descargar correo electrónico de servidores y repartirlo en diversas cuentas locales. Se trata de un servicio utilizado con asiduidad por administradores de sistemas con conexiones no permanentes a Internet.
* Si fetchmail está configurado en modo multidrop, un atacante remoto podría provocar una denegación de servicio si se envían mensajes especialmente manipulados.
* Fetchmail no comprueba correctamente TLS bajo ciertas circunstancias y podría permitir el tránsito de contraseñas en texto claro, lo que permitiría a atacantes obtener información sensible.
* A la hora de rechazar un mensaje recibido a través de la opción mda, un atacante podría provocar una denegación de servicio a través de vectores desconocidos cuando se llama las funciones ferror o fflush.
Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).
laboratorio@hispasec.com
Más información:
Security update for fetchmail
http://support.novell.com/techcenter/psdb/460569ff05f9f1dd9cb03924fffb9bda.html
Deja un comentario