Fetchmail NTLM身份验证调试模式远程拒绝服务安全漏洞

文章由LinuxBoy分享于2019-04-02 06:04:21热评（597）

发布日期：2012-08-13
更新日期：2012-08-15

受影响系统：
fetchmail fetchmail 5.0.8-6.3.21
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54987

Fetchmail是免费的软件包，可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

Fetchmail v5.0.8-6.3.21在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成应用崩溃，拒绝服务合法用户。

<*来源：J. Porter Clark
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

fetchmail
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fetchmail.berlios.de/

推荐文章：