Vulnerability Bulletins |
Ejecución remota de código en Fetchmail |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Fetchmail 6.3.11, 6.3.12 y 6.3.13 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Fetchmail 6.3. La vulnerabilidad reside en un error en la función "sdump" en "sdump.c" cuando está ejecutandose en modo "verbose". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un certificado SSL X.509 con caracteres que no se pueden imprimir. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0562 |
| BID | NULL |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2010:005) http://www.novell.com/linux/security/advisories/2010_5_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-04 |