Vulnérabilité dans Fetchmail

Gestion du document

Référence	CERTA-2006-AVI-003-001
Titre	Vulnérabilité dans Fetchmail
Date de la première version	04 janvier 2006
Date de la dernière version	26 mars 2007
Source(s)	Bulletin de sécurité Fetchmail
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Une vulnérabilité présente dans Fetchmail peut être exploitée par un utilisateur distant mal intentionné pour réaliser un déni de service.

La vulnérabilité présente dans Fetchmail est due à une référence vide dans le traitement des messages.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Red Hat RHSA-2007-0018 du 31 janvier 2007 :
```
http://rhn.redhat.com/errata/RHSA-2007-0018.html
```
Bulletin de sécurité Debian DSA-939 du 13 janvier 2006 :
```
http://www.debian.org/security/2006/dsa-939
```

Bulletin de sécurité SuSE SUSE-SR:2007:004 du 16 mars 2007 :

http://lists.suse.com/archive/suse-security-announce/2007-Mar/0005.html

Bulletin de sécurité Mandriva MDKSA-2005:236 du 26 décembre 2005 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:236
```
Bulletin de sécurité Ubuntu USN-233-1 du 02 janvier 2006 :
```
http://www.ubuntulinux.org/usn/usn-233-1
```

Référence CVE CAN-2005-4348 :

https://www.cve.org/CVERecord?id=CAN-2005-4348

Gestion détaillée du document

le 26 mars 2007: ajout des références aux bulletins de sécurité Red Hat, Debian et SuSE.