Aviso de seguridad de Debian

DSA-060-1 fetchmail -- desbordamiento de búfer

Fecha del informe:
16 de jun de 2001
Paquetes afectados:
fetchmail
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2001-0819.
Información adicional:
Wolfram Kleff encontró un problema en fetchmail: podría caer al procesar correos con cabeceras extremadamente largas. Este problema era un desbordamiento de búfer en el analizador de cabecera que podía ser explotado.

Esto ha sido arreglado en la versión 5.3.3-1.2, y recomendamos que actualice su paquete fetchmail inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-1.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3-1.2.dsc
http://security.debian.org/dists/stable/updates/main/source/fetchmail_5.3.3.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/dists/stable/updates/main/binary-all/fetchmailconf_5.3.3-1.2_all.deb
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/fetchmail_5.3.3-1.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/fetchmail_5.3.3-1.2_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/fetchmail_5.3.3-1.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/fetchmail_5.3.3-1.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/fetchmail_5.3.3-1.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/fetchmail_5.3.3-1.2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.