LINUX.ORG.RU

Обнаружена уязвимость в Fetchmail 6.3.х


0

0

Обнаружена уязвимость в популярном средстве сбора почты для Unix систем, Fetchmail 6.3.х. Эта уязвимость возникает при генерации уведомления о невозможности доставки специально сформированного сообщения, что позволяет злоумышленнику удаленно вызвать "отказ в обслуживании" и крах приложения. Причиной возникновения уязвимости служит обращение к функции free() с целью освобождения фрагмента памяти с неверными адресами. Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4.

>>> Подробности

★★★

Проверено: Pi ()

Re: Обнаружена уязвимость в Fetchmail 6.3.х

Zlyden, что такое было "отказ от обслуживания"? :)

Deleted ()

Re: Обнаружена уязвимость в Fetchmail 6.3.х

Спасибо Эрику Реймонду за наше щасливое децтво!

Casus ★★★★★ ()

Re: Обнаружена уязвимость в Fetchmail 6.3.х

Не очень критично для home user'а, но обновлюсь :)

php-coder ★★★★★ ()
Ответ на: Re: Обнаружена уязвимость в Fetchmail 6.3.х от Lautre

Re: Обнаружена уязвимость в Fetchmail 6.3.х

> Gentoo-шники на 6.2.5 сидят ;)

Debian`щики тоже ;))

(~)
[100%]():br4in$ apt-cache show fetchmail
Package: fetchmail
Version: 6.2.5-12sarge3  << последнее обновление, вошедшее в r1
Priority: optional
Section: mail
Maintainer: Graham Wilson <graham@debian.org>
...

Так что мы не пробиваемы... ^_^

Cy6erBr4in ★★★ ()
Ответ на: Re: Обнаружена уязвимость в Fetchmail 6.3.х от Cy6erBr4in

Re: Обнаружена уязвимость в Fetchmail 6.3.х

> Так что мы не пробиваемы... ^_^

пфу... с этой математикой русский язык начинаю забывать... ;)

s/не пробиваемы/непробиваемы

вроде так... =)

Cy6erBr4in ★★★ ()
Ответ на: Re: Обнаружена уязвимость в Fetchmail 6.3.х от Cy6erBr4in

Re: Обнаружена уязвимость в Fetchmail 6.3.х

%cat /usr/ports/mail/fetchmail/distinfo
MD5 (fetchmail-6.2.5.tar.gz) = 9956b30139edaa4f5f77c4d0dbd80225
SIZE (fetchmail-6.2.5.tar.gz) = 1257376
MD5 (fetchmail-patch-6.2.5.2.gz) = be18f89b94e937a22560aa452e524c4b
SIZE (fetchmail-patch-6.2.5.2.gz) = 2000

soko1 ★★★★★ ()

запутанный перевод

Кто это так неграмотно переводил? "Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4."

Нужно было: "Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2-rc3. Уязвимость устранена в Fetchmail 6.3.2-rc4 и, соответственно, 6.3.2."

km ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.