Patch für Fetchmail verhindert Denial-of-Service-Angriffe
Der Patch verhindert, dass manipulierte E-Mails Fetchmail zum Absturz bringen können.
Mandrake empfiehlt in einem Security Advisory, das in Mandrake Linux 9.2 enthaltene Fetchmail 6.2.4 zu aktualisieren. Durch einen Fehler können manipulierte E-Mails Fetchmail zum Absturz bringen. Mandrake hat neue fehlerbereinigte Pakete zum Download bereitgestellt. Ob andere Distributionen ebenfalls betroffen sind, ist nicht klar. In dem Advisory bedankt sich Mandrake aber bei RedHat für die Bereitstellung des Patches. Die aktuellste Fetchmail-Version ist 6.2.5.
Fetchmail ist ein flexibles Werkzeug zum Senden und Abholen von Mails. Fetchmail kann beispielsweise Mails via POP3 oder IMAP von einem externen Server abholen und an einen lokalen Mail Transfer Agent (MTA) mittels SMTP weiterleiten. Dies kann aus Sicherheitsgründen sinnvoll sein, falls der interne MTA von außen nicht direkt per SMTP angesprochen werden soll.
Siehe dazu auch: (dab)
- Security Advisory von Mandrake
