Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Fetchmail 6.x.

Résumé

Une vulnérabilité dans fetchmail permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité de certaines données.

Description

Fetchmail est un utilitaire permettant la récupération et éventuellement le réacheminement de courriers électroniques.

Une vulnérabilité dans l'outil de configuration associé à fetchmail : fetchmailconf, permet à un utilisateur local mal intentionné d'avoir accès temporairement au fichier de configuration de fetchmail contenant identifiants et mots de passe de messagerie.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation