blob: 20b776e09f65020a9e49c484b36eed4999a95e99 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag description>hukommelseskorruption</define-tag>
<define-tag moreinfo>
Under en sikkerhedsaudit fandt Salvatore Sanfilippo to problemer i
<code>fetchmail</code> som kan udnyttes. I både IMAP- og POP3-koden, bliver
inddata ikke kontrolleret, selvom det anvendes til at gemme et nummer i et
array. Da 'bounds' ikke kontrolleres kan dette udnyttes af en angriber til
at skrive vilkårlige data i hukommelsen. En angriber kan anvende dette hvis
vedkommende kan få en bruger til at overføre post fra en tilpasset IMAP- eller
POP3-server som angriberen kontrollerer.
<p>Dette er rettet i version 5.3.3-3, vi anbefaler at du omgående opgraderer
din <code>fetchmail</code>-pakke.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-071.data"
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6"
|