漏洞信息详情
Eric S. Raymond Fetchmail回弹邮件拒绝服务漏洞
- CNNVD编号:CNNVD-200601-302
- 危害等级: 低危
- CVE编号: CVE-2006-0321
- 漏洞类型: 输入验证
- 发布时间: 2005-04-21
- 威胁类型: 远程
- 更新时间: 2006-01-24
- 厂 商: fetchmail
- 漏洞来源:
漏洞简介
Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件分发系统。
Fetchmail在处理意外的回弹邮件时存在漏洞,远程攻击者可能利用此漏洞对Fetchmail造成拒绝服务攻击。当Fetchmail在处理畸形的回弹邮件时会导致进程崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.catb.org/~esr/
参考网址
来源: US-CERT
名称: TA06-214A
链接:http://www.us-cert.gov/cas/techalerts/TA06-214A.HTML
来源: fetchmail.berliOS.de
链接:http://fetchmail.berliOS.de/fetchmail-SA-2006-01.txt
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=348747
来源: XF
名称: fetchmail-message-bounce-dos(24265)
链接:http://xforce.iss.net/xforce/xfdb/24265
来源: BID
名称: 19289
链接:http://www.securityfocus.com/bid/19289
来源: BID
名称: 16365
链接:http://www.securityfocus.com/bid/16365
来源: BUGTRAQ
名称: 20060122 fetchmail security announcement fetchmail-SA-2006-01 (CVE-2006-0321)
链接:http://www.securityfocus.com/archive/1/archive/1/422936/100/0/threaded
来源: OSVDB
名称: 22691
链接:http://www.osvdb.org/22691
来源: VUPEN
名称: ADV-2006-3101
链接:http://www.frsirt.com/english/advisories/2006/3101
来源: VUPEN
名称: ADV-2006-0300
链接:http://www.frsirt.com/english/advisories/2006/0300
来源: SLACKWARE
名称: SSA:2006-045-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.443499
来源: SECTRACK
名称: 1015527
链接:http://securitytracker.com/id?1015527
来源: SECUNIA
名称: 21253
链接:http://secunia.com/advisories/21253
来源: SECUNIA
名称: 18895
链接:http://secunia.com/advisories/18895
来源: SECUNIA
名称: 18571
链接:http://secunia.com/advisories/18571
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2006-08-01
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2006//Aug/msg00000.HTML
来源: developer.berliOS.de
链接:http://developer.berliOS.de/project/shownotes.php?release_id=8784
受影响实体
- Fetchmail Fetchmail:6.3.1
- Fetchmail Fetchmail:6.3.0
补丁
暂无
评论