Risque
- Déni de service
Systèmes affectés
- Fetchmail versions 6.2.x antérieures à la version 6.2.5.5 ;
- Fetchmail versions 6.3.x antérieures à la version 6.3.1.
Résumé
Une vulnérabilité présente dans Fetchmail peut être exploitée par un utilisateur distant mal intentionné pour réaliser un déni de service.
Description
La vulnérabilité présente dans Fetchmail est due à une référence vide dans le traitement des messages.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-939 du 13 janvier 2006 : http://www.debian.org/security/2006/dsa-939
- Bulletin de sécurité Mandriva MDKSA-2005:236 du 26 décembre 2005 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:236
- Bulletin de sécurité Red Hat RHSA-2007-0018 du 31 janvier 2007 : http://rhn.redhat.com/errata/RHSA-2007-0018.html
- Bulletin de sécurité SuSE SUSE-SR:2007:004 du 16 mars 2007 : http://lists.suse.com/archive/suse-security-announce/2007-Mar/0005.html
- Bulletin de sécurité Ubuntu USN-233-1 du 02 janvier 2006 : http://www.ubuntulinux.org/usn/usn-233-1