发布日期:2012-08-13
更新日期:2012-08-15
受影响系统:
fetchmail fetchmail 5.0.8-6.3.21
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54987
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。
Fetchmail v5.0.8-6.3.21在实现上存在拒绝服务漏洞,攻击者可利用此漏洞造成应用崩溃,拒绝服务合法用户。
<*来源:J. Porter Clark
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
fetchmail
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: