Fetchmail资源管理错误漏洞

漏洞信息详情

Fetchmail资源管理错误漏洞

• CNNVD编号：CNNVD-201106-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1947
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-06-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-03
  
• 厂        商：
  
  fetchmail
• 漏洞来源：

Fetchmail是免费的软件包，可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

fetchmail 5.9.9至6.3.19版本在发送STARTTLS或STLS请求后，没有正确限制等待的时间。远程服务器可以通过确认该请求但不发送附加包的方式，导致拒绝服务（应用程序挂起）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gitorious.org/fetchmail/fetchmail/blobs/legacy_63/fetchmail-SA-2011-01.txt

来源: XF

名称: fetchmail-starttls-dos(67700)

链接:http://xforce.iss.net/xforce/xfdb/67700

来源: BID

名称: 48043

链接:http://www.securityfocus.com/bid/48043

来源: www.fetchmail.info

链接:http://www.fetchmail.info/fetchmail-SA-2011-01.txt

来源: MLIST

名称: [oss-security] 20110601 Re: CVE request for fetchmail STARTTLS hang (Denial of Service)

链接:http://openwall.com/lists/oss-security/2011/06/01/2

来源: MLIST

名称: [oss-security] 20110531 Re: CVE request for fetchmail STARTTLS hang (Denial of Service)

链接:http://openwall.com/lists/oss-security/2011/05/31/17

来源: MLIST

名称: [oss-security] 20110531 Re: CVE request for fetchmail STARTTLS hang (Denial of Service)

链接:http://openwall.com/lists/oss-security/2011/05/31/12

来源: MLIST

名称: [oss-security] 20110530 CVE request for fetchmail STARTTLS hang (Denial of Service)

链接:http://openwall.com/lists/oss-security/2011/05/30/1

来源: gitorious.org

链接:http://gitorious.org/fetchmail/fetchmail/blobs/legacy_63/fetchmail-SA-2011-01.txt