Fetchmail STARTTLS 远程拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

Eric Raymond Fetchmail 6.x
Eric Raymond Fetchmail 5.x

不受影响系统:

Eric Raymond Fetchmail 6.3.20

描述:
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

Fetchmail在STARTTLS命令处理的实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成应用程序挂起,拒绝服务合法用户。

<*链接:http://gitorious.org/fetchmail/fetchmail/blobs/legacy_63/fetchmail-SA-2011-01.txt
*>

建议:

厂商补丁:

Eric Raymond
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.catb.org/~esr/

发表评论?

0 条评论。

发表评论