Csomag: fetchmail
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1365Stefan Esser felfedezett egy puffertúlcsordulást a fetchmailben. Ha a fetchmail az üzenetfejlécben nem talál hostnevet, akkor hozzáfűz egyet, de nem foglal neki elegendő helyet. Ennek a hibának kihasználásával a távoli támadók összeomlaszthatják a fetchmailt, vagy tetszőleges kódot futtathatnak le a fetchmail felhasználó jogaival.
A régi stabil terjesztés (potato) javítja ezt a hibát az 5.3.3-4.3-as csomagverzióban.
Az aktuális instabil terjesztés (sid) javítja ezt a hibát a 6.2.0-1-es verziójú fetchmail/fetchmail-ssl csomagban.
Javasoljuk a fetchmail csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.