Risque

  • Déni de service

Systèmes affectés

Toutes les versions de pine strictement antérieures à la version 4.50.

Résumé

Une vulnérabilité dans le client de messagerie pine permet à un utilisateur mal intentionné de créer un déni de service.

Description

pine est un client de messagerie en mode texte. Lors de la réception d'un message électronique, pine n'alloue pas assez de mémoire nécessaire à l'analyse de l'adresse electronique de l'expéditeur. L'exploitation de cette vulnérabilité peut permettre à un utilisateur mal intentionné, envoyant un message électronique dont l'adresse source est habilement constituée, de créer un déni de service sur la machine qui reçoit le message.

Contournement provisoire

Il est possible de contourner provisoirement le problème en filtrant les entêtes des messages reçus avec un utilitaire de filtrage tel que procmail.

Solution

Mettre à jour le paquetage pine en version 4.50 (cf. section documentation).

Documentation