|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Fetchmail remote vulnerabilities
20/01/2007 22H59
Référence Secunia : SA7174
Date de publication : 2002-09-30
Dernière mise à jour : 2003-02-17
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Mandrake Linux 7.x
Mandrake Linux 8.x
Mandrake Linux 9.x
Fetchmail 6.x
Référence CVE :
CVE-2002-1175
Description :
Fetchmail a un nombre de vulnérabilités, certaines qui pourraient être utilisée de compromettre un système.
Fetchmail ne vérifie pas correctement l'entrée, lors du filtrage d'entêtes et enregistrements mx. Un attaquant pourrait fournir de longs entêtes, qui pourraient sur-écrire le tampon, cela pourrait permettre l'exécution de commandes arbitraires.
Solutions :
La version 6.1.0 a été réalisée:
http://www.tuxedo.org/~esr/fetchmail/
Mandrake des paquetages mis à jour:
Linux-Mandrake 7.1:
7.1/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
7.1/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
7.1/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
7.1/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Linux-Mandrake 7.2:
7.2/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
7.2/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
7.2/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
7.2/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.0:
8.0/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
8.0/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
8.0/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
8.0/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.0/ppc:
ppc/8.0/RPMS/fetchmail-6.1.0-0.1mdk.ppc.rpm
ppc/8.0/RPMS/fetchmail-daemon-6.1.0-0.1mdk.ppc.rpm
ppc/8.0/RPMS/fetchmailconf-6.1.0-0.1mdk.ppc.rpm
ppc/8.0/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.1:
8.1/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
8.1/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
8.1/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
8.1/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.1/ia64:
ia64/8.1/RPMS/fetchmail-6.1.0-0.1mdk.ia64.rpm
ia64/8.1/RPMS/fetchmail-daemon-6.1.0-0.1mdk.ia64.rpm
ia64/8.1/RPMS/fetchmailconf-6.1.0-0.1mdk.ia64.rpm
ia64/8.1/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.2:
8.2/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
8.2/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
8.2/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
8.2/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 8.2/ppc:
ppc/8.2/RPMS/fetchmail-6.1.0-0.1mdk.ppc.rpm
ppc/8.2/RPMS/fetchmail-daemon-6.1.0-0.1mdk.ppc.rpm
ppc/8.2/RPMS/fetchmailconf-6.1.0-0.1mdk.ppc.rpm
ppc/8.2/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Mandrake Linux 9.0:
9.0/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
9.0/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
9.0/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
9.0/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Corporate Server 1.0.1:
1.0.1/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
1.0.1/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
1.0.1/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
1.0.1/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
Single Network Firewall 7.2:
snf7.2/RPMS/fetchmail-6.1.0-0.1mdk.i586.rpm
snf7.2/RPMS/fetchmail-daemon-6.1.0-0.1mdk.i586.rpm
snf7.2/RPMS/fetchmailconf-6.1.0-0.1mdk.i586.rpm
snf7.2/SRPMS/fetchmail-6.1.0-0.1mdk.src.rpm
________________________________________________________________________
Vulnérabilité découverte par :
Stefan Esser, e-matters
Historique :
02/10/2002 Mandrake a réalisé des paquetages mis à jour
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS