Une vulnérabilité signalée dans Fetchmail

Par:
fredericmazue

ven, 05/02/2010 - 15:49

Fetchmail est un outil qui permet de récupérer des mails sur des comptes distants. Très utilisés dans le monde de Linux, il est aussi critiqué pour ses failles de sécurité, et on recommande souvent d'utiliser procmail à sa place.

Une vulnérabilité vient d'être signalée. Lorsque fetchmail est utilisé en mode verbose, un attaquant peut créer un certificat X.509 contenant des caractères spéciaux, afin de provoquer un débordement de tampon, avec toutes les conséquences que cela peut avoir, la pire étant l'exécution de code arbitraire à distance.

Source :  vigil@ance