vine-users ML アーカイブ



[vine-users:051226] ANNOUNCE: errata of fetchmail

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:051226] ANNOUNCE: errata of fetchmail
  • Date: Thu, 06 Jun 2002 03:04:13 +0900
 こんばんは、加藤@security ML です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2002/06/06
タイトル      fetchmail にセキュリティホール
パッケージ名  fetchmail
errata のURL  (2.5)   http://vinelinux.org/errata/25x/20020606.html
              (2.1.x) http://vinelinux.org/errata/2x/20020606.html
関連URL       http://rhn.redhat.com/errata/RHSA-2002-047.html
              http://tuxedo.org/~esr/fetchmail/NEWS
----------------------------------------------------------------------

問題の詳細
 fetchmail-5.9.10 以前にリモートから実行可能な脆弱性が発見されました。
fetchmail が IMAP サーバにあるメールを取得する際に、悪意のある IMAP 
サーバは fetchmail のバッファをあふれさせてしまうことができます。

対象
  2.5/{i386,ppc[未],sparc[未],alpha[未]}
  2.1.x/{i386,ppc[未],sparc[未],alpha[未]}

修正パッケージ
・Vine-2.5 の方
    fetchmail-5.9.11-0vl1.i386.rpm
    fetchmailconf-5.9.11-0vl1.i386.rpm
・Vine-2.1.x の方
    fetchmail-5.9.0-0vl0.1.i386.rpm
    fetchmailconf-5.9.0-0vl0.1.i386.rpm

アップデート方法
・Vine-2.5 の方
    rpm -Fvh fetchmail-5.9.11-0vl1.i386.rpm
    rpm -Fvh fetchmailconf-5.9.11-0vl1.i386.rpm
・Vine-2.1.x の方
    rpm -Fvh fetchmail-5.9.0-0vl0.1.i386.rpm
    rpm -Fvh fetchmailconf-5.9.0-0vl0.1.i386.rpm

or
  apt-get update && apt-get install fetchmail fetchmailconf

注意事項
  特に無し

--  ________________________________
  _/_/  Tomohiro "Tomo-p" KATO
 _/_/  e-mail : tomop@xxxxxxxxxxxxx
_/_/  http://www.teamgedoh.net/