Fetchmail mda选项拒绝服务攻击漏洞

admin

0
文章

0
评论

2022-07-23 00:26:19 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Fetchmail mda选项拒绝服务攻击漏洞

CNNVD编号：CNNVD-200612-706
危害等级：低危
CVE编号： CVE-2006-5974
漏洞类型：输入验证
发布时间： 2006-12-31
威胁类型：远程
更新时间： 2007-01-09
厂商： fetchmail
漏洞来源： Matthias Andree ma...

漏洞简介

Fetchmail是免费的软件包，可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

Fetchmail在处理畸形消息时存在漏洞，攻击者可能导致软件崩溃。

在通过mda选项将消息传送给消息传输代理时，如果拒绝了消息的话，就可能将空指针传送给ferror()和fflush()，导致Fetchmail崩溃。SMTP和LMTP传送模式不受影响。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.berliOS.de/project/showfiles.php?group_id=1824

参考网址

来源: BID

名称: 21902

链接:http://www.securityfocus.com/bid/21902

来源: TRUSTIX

名称: 2007-0007

链接:http://www.trustix.org/errata/2007/0007

来源: BUGTRAQ

名称: 20070105 fetchmail security announcement 2006-03 (CVE-2006-5974)

链接:http://www.securityfocus.com/archive/1/archive/1/456114/100/0/threaded

来源: OPENPKG

名称: OpenPKG-SA-2007.004

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.004.HTML

来源: SUSE

名称: SUSE-SR:2007:004

链接:http://www.novell.com/linux/security/advisories/2007_4_sr.HTML

来源: VUPEN

名称: ADV-2007-0088

链接:http://www.frsirt.com/english/advisories/2007/0088

来源: VUPEN

名称: ADV-2007-0087

链接:http://www.frsirt.com/english/advisories/2007/0087

来源: SLACKWARE

名称: SSA:2007-024-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.517995

来源: SECTRACK

名称: 1017479

链接:http://securitytracker.com/id?1017479

来源: GENTOO

名称: GLSA-200701-13

链接:http://security.gentoo.org/glsa/glsa-200701-13.xml

来源: SECUNIA

名称: 24151

链接:http://secunia.com/advisories/24151

来源: SECUNIA

名称: 23923

链接:http://secunia.com/advisories/23923

来源: SECUNIA

名称: 23838

链接:http://secunia.com/advisories/23838

来源: SECUNIA

名称: 23804

链接:http://secunia.com/advisories/23804

来源: SECUNIA

名称: 23631

链接:http://secunia.com/advisories/23631

来源: OSVDB

名称: 31836

链接:http://osvdb.org/31836

来源: fetchmail.berliOS.de

链接:http://fetchmail.berliOS.de/fetchmail-SA-2006-03.txt

来源: FEDORA

名称: FEDORA-2007-041

链接:http://fedoranews.org/CMS/node/2429

来源：NSFOCUS 名称：9770 链接：http://www.nsfocus.net/vulndb/9770

受影响实体

Fetchmail Fetchmail:6.3.5
Fetchmail Fetchmail:6.3.6:Rc2
Fetchmail Fetchmail:6.3.6:Rc1
Fetchmail Fetchmail:6.3.6:Rc3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Fetchmail mda选项拒绝服务攻击漏洞

漏洞信息详情

Fetchmail mda选项拒绝服务攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

WinZip WZFILEVIEW.FileViewCtrl.61 ActiveX控件缓冲区溢出漏洞

Fetchmail mda选项拒绝服务攻击漏洞

PHPBB 表单会话检查漏洞

Joomla! 多个未明漏洞

Endonesia 'mod.php'多个SQL注入漏洞

Plantronic Headset Bluetooth栈未授权安全漏洞

Zen Cart Web Shopping Cart 多个未明跨站脚本攻击漏洞

Microsoft Outlook邮件头解析远程拒绝服务漏洞

CA BrightStor ARCServe BackUp Tape Engine服务多个缓冲区错误漏洞

PHP-Update 'Upload.PHP'rights[7]参数任意文件上载漏洞

ZONE.CI 全球网