こんばんは、加藤@security ML です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/06/06 タイトル fetchmail にセキュリティホール パッケージ名 fetchmail errata のURL (2.5) http://vinelinux.org/errata/25x/20020606.html (2.1.x) http://vinelinux.org/errata/2x/20020606.html 関連URL http://rhn.redhat.com/errata/RHSA-2002-047.html http://tuxedo.org/~esr/fetchmail/NEWS ---------------------------------------------------------------------- 問題の詳細 fetchmail-5.9.10 以前にリモートから実行可能な脆弱性が発見されました。 fetchmail が IMAP サーバにあるメールを取得する際に、悪意のある IMAP サーバは fetchmail のバッファをあふれさせてしまうことができます。 対象 2.5/{i386,ppc[未],sparc[未],alpha[未]} 2.1.x/{i386,ppc[未],sparc[未],alpha[未]} 修正パッケージ ・Vine-2.5 の方 fetchmail-5.9.11-0vl1.i386.rpm fetchmailconf-5.9.11-0vl1.i386.rpm ・Vine-2.1.x の方 fetchmail-5.9.0-0vl0.1.i386.rpm fetchmailconf-5.9.0-0vl0.1.i386.rpm アップデート方法 ・Vine-2.5 の方 rpm -Fvh fetchmail-5.9.11-0vl1.i386.rpm rpm -Fvh fetchmailconf-5.9.11-0vl1.i386.rpm ・Vine-2.1.x の方 rpm -Fvh fetchmail-5.9.0-0vl0.1.i386.rpm rpm -Fvh fetchmailconf-5.9.0-0vl0.1.i386.rpm or apt-get update && apt-get install fetchmail fetchmailconf 注意事項 特に無し -- ________________________________ _/_/ Tomohiro "Tomo-p" KATO _/_/ e-mail : tomop@xxxxxxxxxxxxx _/_/ http://www.teamgedoh.net/