blob: 833c57682f2c289bd96c1a9ef64f224b185455f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag description>corrupción de memoria</define-tag>
<define-tag moreinfo>
Salvatore Sanfilippo encontró dos problemas explotables remotamente
en <code>fetchmail</code> mientras hacía una auditoría de seguridad.
Tanto en el código IMAP como en el POP3, la entrada no se verifica
incluso aunque se usa para almacenar un número en un array. Ya que no
hay ningún tipo de comprobación de límites, esto puede usarse por un
atacante para escribir datos arbitrarios en memoria. Un atacante puede
usarlo si puede obtener un usuario para transferirle correo desde un
servidor IMAP o POP3 cualquiera que él controle.
<p>Esto se ha arreglado en la versión 5.3.3-3, y recomendamos que
actualice sus paquetes de <code>fetchmail</code> inmediatamente.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-071.data"
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6"
|
