blob: 98ccafdf73712bd6e5438ee21d24aaabd6a98e2a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag description>corrupção de memória</define-tag>
<define-tag moreinfo>
Salvatore Sanfilippo achou dois problemas remotamente exploráveis no
<code>fetchmail</code> enquanto fazia uma auditoria de segurança. A
entrada não é verificada, tanto no código IMAP como no código POP3,
mesmo que seja usada para guardar um número num array. Já que nenhuma
checagem de limites é feita, isso pode ser usado por um intruso para
escrever dados arbitrários na memória. Um intruso pode usar isso se eles
conseguirem fazer com que um usuário transfira e-mail de um servidor
IMAP ou POP3 sob seu controle.
<p>Isso foi consertado na versão 5.3.3-3, e nós recomendamos que você
atualize seu pacote <code>fetchmail</code> imediatamente.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-071.data"
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6"
|
