Fetchmail UIDL 缓冲区溢出漏洞

漏洞信息详情

Fetchmail UIDL 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200507-268
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2335
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-04-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  fetchmail
• 漏洞来源：
  Edward J. Shornock…

fetchmail是免费的软件包，可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

Fetchmail的pop3客户端存在缓冲区溢出漏洞。利用一个长UIDL响应，远程攻击者可以执行任意代码或拒绝服务攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://fetchmail.berlios.de/

来源: US-CERT

名称: TA06-214A

链接:http://www.us-cert.gov/cas/techalerts/TA06-214A.html

来源: BID

名称: 14349

链接:http://www.securityfocus.com/bid/14349

来源: FEDORA

名称: FEDORA-2005-614

链接:http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00089.html

来源: VUPEN

名称: ADV-2005-1171

链接:http://www.frsirt.com/english/advisories/2005/1171

来源: fetchmail.berlios.de

链接:http://fetchmail.berlios.de/fetchmail-SA-2005-01.txt

来源: developer.berlios.de

链接:http://developer.berlios.de/project/shownotes.php?release_id=6617

来源: MISC

链接:http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00104.html

来源: FEDORA

名称: FEDORA-2005-613

链接:http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00088.html

来源: SECUNIA

名称: 16176

链接:http://secunia.com/advisories/16176

来源: BID

名称: 19289

链接:http://www.securityfocus.com/bid/19289

来源: BUGTRAQ

名称: 20060801 DMA[2006-0801a] – ‘Apple OSX fetchmail buffer overflow’

链接:http://www.securityfocus.com/archive/1/archive/1/441856/100/200/threaded

来源: BUGTRAQ

名称: 20060526 rPSA-2006-0084-1 fetchmail

链接:http://www.securityfocus.com/archive/1/archive/1/435197/100/0/threaded

来源: REDHAT

名称: RHSA-2005:640

链接:http://www.redhat.com/support/errata/RHSA-2005-640.html

来源: OSVDB

名称: 18174

链接:http://www.osvdb.org/18174

来源: SUSE

名称: SUSE-SR:2005:018

链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html

来源: VUPEN

名称: ADV-2006-3101

链接:http://www.frsirt.com/english/advisories/2006/3101

来源: DEBIAN

名称: DSA-774

链接:http://www.debian.org/security/2005/dsa-774

来源: SECUNIA

名称: 21253

链接:http://secunia.com/advisories/21253

来源: APPLE

名称: APPLE-SA-2006-08-01

链接:http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html

来源: US Government Resource: oval:org.mitre.oval:def:1124

名称: oval:org.mitre.oval:def:1124

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1124

来源: US Government Resource: oval:org.mitre.oval:def:1038

名称: oval:org.mitre.oval:def:1038

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1038