Несколько удаленных уязвимостей в Fetchmail

1. DoS. Уязвимость связанна с неправильной проверкой почтовых заголовков в “multidrop” режиме. Проблема связанна с проверкой getmxrecord() и может использоваться удаленно. Для успешной эксплуатации, нападающий должен быть способен послать большой, специально обработанный DNS пакет жертве.
2. Переполнение стека. Переполнение обнаружено в функции обработки почтовых заголовков readheaders (). Адреса электронной почты, копируются в стек или буфер динамической памяти без надлежащей проверки размера. nxtaddr() ограничивает длину таких адресов BUFSIZ байтами. Эта константа определена в stdio.h файле и обычно равна 1024. Однако системы, выполняющие glibc, подобно linux, определяют ее к 8192. Буфера адресата - приблизительно 1 КБ в размере, что означает, что они переполнятся приблизительно на 7 КБ в linux системах. Такое переполнение не может использоваться, так как 7 КБ недостаточно для перезаписи управляющих стуктур. Однако на системах, в которых BUFSIZ определен более 8192 байт, возможна успешная эксплуатация этого дефекта.
3. Переполнение стека в в “multidrop” режиме. Уязвимость обнаружена в функции parse_received(), которая отвечает за обработку частей заголовка "Received:". Специально обработанный заголовок "Received:" переполнит динамическую память произвольным числом байтов. Уязвимость может использоваться для выполнения произвольного кода.

Решение: Установите последнюю версию 6.1.0 с сайта производителя.