●2002,06,06● fetchmail にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}

内容:

fetchmail-5.9.10 以前にリモートから実行可能な脆弱性が発見されました。 fetchmail が IMAP サーバにあるメールを取得する際に、悪意のある IMAP サーバは fetchmail のバッファをあふれさせてしまうことができます。

修正ずみパッケージ／ファイル:

fetchmail-5.9.11-0vl1.i386.rpm
fetchmailconf-5.9.11-0vl1.i386.rpm

fetchmail-5.9.11-0vl1.ppc.rpm
fetchmailconf-5.9.11-0vl1.ppc.rpm

fetchmail-5.9.11-0vl1.alpha.rpm
fetchmailconf-5.9.11-0vl1.alpha.rpm

入手先：各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:
http://rhn.redhat.com/errata/RHSA-2002-047.html
http://tuxedo.org/~esr/fetchmail/NEWS