|
OSA-2002-31
1 サマリ
2 詳細
fetchmail にリモートから任意のコード実行される可能性のある脆弱性が発見されています。
メイルヘッダ中のドメイン部分を含まないローカルメイルアドレスを、ドメイン部分を含む形式に変換する reply-hack 機能にバグがあり、大量のローカルメイルアドレスがヘッダに存在する場合にバッファオーバーフローが発生することが原因です。詳細な情報は以下の URL をご参照下さい。
|
|
「CAN-2002-1365」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.x では fetchmail6.2.0-1o1 で上記の問題に対応しています。root権限で下記のコマンドを実行してパッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install fetchmail
|
|
|
| |
|
|