blob: 8c2fd5ca56c95b3be7b00e64b972f1f6d6189607 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="d38b6c8f3f51be5865ceb7a47dc24ce2e40d424d"
<define-tag description>desbordamiento de búfer</define-tag>
<define-tag moreinfo>
<p>Stefan Esser, de e-matters, descubrió un desbordamiento de búfer en
fetchmail, un recolector/reemisor de correo con posibilidad de SSL para
POP3, APOP e IMAP. Cuando fetchmail recuperaba un correo, se buscaban
direcciones locales en todos los encabezados que contenían direcciones.
Si no se encontraba un nombre de máquina, fetchmail lo añadía pero no
reservaba espacio suficiente para esto. Este desbordamiento de la pila
lo podía usar un atacante remoto para hacerlo caer o ejecutar código
arbitrario con los privilegios del usuario que estuviera ejecutando
fetchmail.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 5.9.11-6.2 de fetchmail y fetchmail-ssl.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 5.3.3-4.3.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 6.2.0-1 de fetchmail y fetchmail-ssl.</p>
<p>Le recomendamos que actualice el paquete fetchmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-216.data"
|
