LINUX.ORG.RU

Обнаружена уязвимость в Fetchmail 6.3.х


0

0

Обнаружена уязвимость в популярном средстве сбора почты для Unix систем, Fetchmail 6.3.х. Эта уязвимость возникает при генерации уведомления о невозможности доставки специально сформированного сообщения, что позволяет злоумышленнику удаленно вызвать "отказ в обслуживании" и крах приложения. Причиной возникновения уязвимости служит обращение к функции free() с целью освобождения фрагмента памяти с неверными адресами. Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4.

>>> Подробности

★★★

Проверено: Pi ()

Ответ на: комментарий от Lautre

Да, кульно:

* net-mail/fetchmail : [ I] 6.2.5.2-r1 (0) [M~ ] 6.3.0 (0) [M~ ] 6.3.1 (0) [M~ ] 6.3.2 (0)

anonymous
()

Не очень критично для home user'а, но обновлюсь :)

php-coder ★★★★★
()
Ответ на: комментарий от Lautre

> Gentoo-шники на 6.2.5 сидят ;)

Debian`щики тоже ;))

(~)
[100%]():br4in$ apt-cache show fetchmail
Package: fetchmail
Version: 6.2.5-12sarge3  << последнее обновление, вошедшее в r1
Priority: optional
Section: mail
Maintainer: Graham Wilson <graham@debian.org>
...

Так что мы не пробиваемы... ^_^

Cy6erBr4in ★★★
()
Ответ на: комментарий от Cy6erBr4in

> Так что мы не пробиваемы... ^_^

пфу... с этой математикой русский язык начинаю забывать... ;)

s/не пробиваемы/непробиваемы

вроде так... =)

Cy6erBr4in ★★★
()
Ответ на: комментарий от Cy6erBr4in

%cat /usr/ports/mail/fetchmail/distinfo
MD5 (fetchmail-6.2.5.tar.gz) = 9956b30139edaa4f5f77c4d0dbd80225
SIZE (fetchmail-6.2.5.tar.gz) = 1257376
MD5 (fetchmail-patch-6.2.5.2.gz) = be18f89b94e937a22560aa452e524c4b
SIZE (fetchmail-patch-6.2.5.2.gz) = 2000

soko1 ★★★★★
()

запутанный перевод

Кто это так неграмотно переводил? "Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4."

Нужно было: "Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2-rc3. Уязвимость устранена в Fetchmail 6.3.2-rc4 и, соответственно, 6.3.2."

km ★★★
()
Ответ на: комментарий от Casus

Насколько я понимаю, "фичу" нам внесли новые майнтейнеры без участия тов. Ерика. ;-)

km ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.