blob: 204a68af0f4da14a1b3a799597de5d07c1d1e82f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="d38b6c8f3f51be5865ceb7a47dc24ce2e40d424d"
<define-tag description>puskurin ylivuoto</define-tag>
<define-tag moreinfo>
<p>Stefan Esser e-matters'istä havaitsi fetchmailissa, SSL:lää hyödyntävässä
POP3-, APOP- ja IMAP-postiohjelmassa puskurin ylivuodon. Kun fetchmail hakee
postin, kaikista otsakkeista, jotka sisältävät osoitteita etsitään paikallisia
osoitteita. Mikäli isäntäkoneen nimi puuttuu, fetchmail lisää sen mutta ei
varaa sille riittävästi tilaa. Tätä muistitilan loppumiseen johtavaa
ylivuotoa hyödyntämällä etähyökkääjän on mahdollista aiheuttaa ohjelman
kaatuminen tai ajaa mielivaltaista koodia fetchmailia käyttävän käyttäjän
oikeuksilla.</p>
<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) fetchmailin ja
fetchmail-ssl:än versiossa 5.9.11-6.2 .</p>
<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 5.3.3-4.3.</p>
<p>Ongelma on korjattu epävakaan jakelun (sid) fetchmailin ja fetchmail-ssl:än
versioissa 6.2.0-1 .</p>
<p>Suosittelemme päivittämään fetchmail-paketit.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-216.data"
|
