Несколько уязвимостей в Fetchmail

Дата публикации:
09.01.2007
Дата изменения:
17.06.2008
Всего просмотров:
6512
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5867
CVE-2006-5974
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fetchmail 6.x
Уязвимые версии: Fetchmail версии до 6.3.6.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и вызвать отказ в обслуживании.

1. Ошибка разыменования нулевого указателя существует при отказе приема сообщения, отправленного агенту доставки сообщений (MDA) с помощью опции "mda". Удаленный пользователь может аварийно завершить работу приложения.

2. Несколько ошибок могут заставить приложение отправить аутентификационные данные в незашифрованном виде не зависимо от настроек приложения.

URL производителя: www.tuxedo.org/~esr/fetchmail/

Решение: Установите последнюю версию (6.3.6) с сайта производителя.

Ссылки: fetchmail cannot enforce TLS
fetchmail crashes when refusing a message bound for an MDA

или введите имя

CAPTCHA