[USN-520-1] fetchmail kwetsbaarheden
Ubuntu Security Notice USN-520-1 26 september 2007 fetchmail kwetsbaarheden CVE-2007-1558, CVE-2007-4565Kwetsbare Ubuntu versies:
Ubuntu 6.06 LTS
Ubuntu 6.10
Ubuntu 7.04
- Ubuntu 6.06 LTS
- fetchmail 6.3.2-2ubuntu2.2
- Ubuntu 6.10
- fetchmail 6.3.4-1ubuntu4.2
- Ubuntu 7.04
- fetchmail 6.3.6-1ubuntu2.1
Een standaard systeem upgrade is over het algemeen voldoende om dit probleem te verhelpen.
Gaetan Leurent heeft een kwetsbaarheid ontdekt in het APOP protocol, gebaseerd op MD5 botsingen. Omdat fetchmail het APOP protocol ondersteunt kon deze kwetsbaarheid uitgebuit worden door aanvallers om een deel van de APOP gebruiker zijn/haar aanmeldgegevens te ontdekken. (CVE-2007-1558) Earl Chew heeft ontdekt dat fetchmail een NULL pointer kan de-referencen bij het contacteren van SMTP servers. Deze kwetsbaarheid kon uitgebuit worden door aanvallers die de SMTP server beheren om fetchmail te laten vastlopen en zodoende een dienstweigering (denial of service) te veroorzaken. (CVE-2007-4565)
Ubuntero van de maand - Mei 2008 - Laacque
01-05-2008
Ooievaar brengt “Ruige Reiger”!
24-04-2008
Hardy Release Parties 2008
15-04-2008
Ubuntu demonstratie 19 april a.s. in Apeldoorn
10-04-2008
Ubuntero van de maand - April 2008 - Eendje
02-04-2008
Onverwachte downtime
01-04-2008
Nu ook chatten via de ubuntu NL website
30-03-2008
Ubuntero van de maand - Maart 2008 - profoX
01-03-2008
Ubuntero van de maand - Februari 2008 - Gandyman
03-02-2008
Ubuntero van de maand - Januari 2008
03-01-2008
Lees het nieuws via RSS