Boletines de Vulnerabilidades

int(2137)

Boletines de Vulnerabilidades

Denegación de servicio en Fetchmail
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Fetchmail 6.3.x < 6.3.2
Descripción
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 6.3.2 de la rama 6.3.x de Fetchmail. La vulnerabilidad reside en el proceso de "bouncing" de mensajes al origen o al postmaster local, concretamente en el manejo de el array dinámico de direcciones fallidas que puede provocar que se llame a la función free() con un puntero inválido. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio de la aplicación mediante el envío de mensajes de correo electrónico especialmente diseñados.
Solución
Actualización de software Fetchmail Fetchmail 6.3.2 http://developer.berlios.de/project/showfiles.php?group_id=1824 Apple Mac OS X 10.3.9 Client http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11230&cat=1&platform=osx&method=sa/SecUpd2006-004Pan.dmg Mac OS X 10.3.9 Server http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11231&cat=1&platform=osx&method=sa/SecUpdSrvr2006-004Pan.dmg Mac OS X 10.4.7 Client (Intel) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11232&cat=1&platform=osx&method=sa/SecUpd2006-004Intel.dmg Mac OS X 10.4.7 Client (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11233&cat=1&platform=osx&method=sa/SecUpd2006-004Ti.dmg
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-0321
BID
Recursos adicionales
Fetchmail Security Advisory fetchmail-SA-2006-01 http://fetchmail.berlios.de/fetchmail-SA-2006-01.txt Apple Security Update (2006-004) http://docs.info.apple.com/article.html?artnum=304063