阿里云漏洞库

漏洞描述

fetchmail是免费的软件包，可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。

6.2.5.2之前的Fetchmail中POP3客户端中的缓冲区溢出允许远程POP3服务器拒绝服务，并可能通过长的UIDL响应执行任意代码。注意：通报中的错字错误地为Fetchmail问题使用了错误的CVE标识符。这是正确的标识符。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://developer.berlios.de/project/shownotes.php?release_id=6617
http://fetchmail.berlios.de/fetchmail-SA-2005-01.txt
http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
http://secunia.com/advisories/16176
http://secunia.com/advisories/21253
http://www.debian.org/security/2005/dsa-774
http://www.novell.com/linux/security/advisories/2005_18_sr.html
http://www.osvdb.org/18174
http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00088.html
http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00089.html
http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00104.html
http://www.redhat.com/support/errata/RHSA-2005-640.html
http://www.securityfocus.com/archive/1/435197/100/0/threaded
http://www.securityfocus.com/archive/1/441856/100/200/threaded
http://www.securityfocus.com/bid/14349
http://www.securityfocus.com/bid/19289
http://www.us-cert.gov/cas/techalerts/TA06-214A.html
http://www.vupen.com/english/advisories/2005/1171
http://www.vupen.com/english/advisories/2006/3101
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	fetchmail	fetchmail	*		Up to (including) 6.2.5.1
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.1	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.2	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.3	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.4	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.5	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.6	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.7	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.5.8	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.0	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.1	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.2	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.3	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.4	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.5	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.6	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.7	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.8	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.6.9	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.0	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.1	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.2	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.3	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.4	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.5	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.6	-
	运行在以下环境
	应用	fetchmail	fetchmail	4.7.7	-
	运行在以下环境
	应用	fetchmail	fetchmail	5.0.0	-
	运行在以下环境
	应用	fetchmail	fetchmail	5.0.1	-
	运行在以下环境
	应用	fetchmail	fetchmail	5.0.2	-
	运行在以下环境
	应用	fetchmail	fetchmail	5.0.3	-
	运行在以下环境
应用	fetchmail	fetchmail	5.0.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.0.5	-
运行在以下环境
应用	fetchmail	fetchmail	5.0.6	-
运行在以下环境
应用	fetchmail	fetchmail	5.0.7	-
运行在以下环境
应用	fetchmail	fetchmail	5.0.8	-
运行在以下环境
应用	fetchmail	fetchmail	5.1.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.1.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.1	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.3	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.7	-
运行在以下环境
应用	fetchmail	fetchmail	5.2.8	-
运行在以下环境
应用	fetchmail	fetchmail	5.3.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.3.1	-
运行在以下环境
应用	fetchmail	fetchmail	5.3.3	-
运行在以下环境
应用	fetchmail	fetchmail	5.3.8	-
运行在以下环境
应用	fetchmail	fetchmail	5.4.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.4.3	-
运行在以下环境
应用	fetchmail	fetchmail	5.4.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.4.5	-
运行在以下环境
应用	fetchmail	fetchmail	5.5.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.5.2	-
运行在以下环境
应用	fetchmail	fetchmail	5.5.3	-
运行在以下环境
应用	fetchmail	fetchmail	5.5.5	-
运行在以下环境
应用	fetchmail	fetchmail	5.5.6	-
运行在以下环境
应用	fetchmail	fetchmail	5.6.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.7.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.7.2	-
运行在以下环境
应用	fetchmail	fetchmail	5.7.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.8	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.1	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.11	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.13	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.14	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.17	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.2	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.3	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.5	-
运行在以下环境
应用	fetchmail	fetchmail	5.8.6	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.0	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.10	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.11	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.13	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.4	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.5	-
运行在以下环境
应用	fetchmail	fetchmail	5.9.8	-
运行在以下环境
应用	fetchmail	fetchmail	6.0.0	-
运行在以下环境
应用	fetchmail	fetchmail	6.1.0	-
运行在以下环境
应用	fetchmail	fetchmail	6.1.3	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.0	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.1	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.2	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.3	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.4	-
运行在以下环境
应用	fetchmail	fetchmail	6.2.5	-
运行在以下环境
应用	fetchmail	fetchmail	6.3.4	-
运行在以下环境
系统	debian_10	fetchmail	*		Up to (excluding) 6.2.5-16
运行在以下环境
系统	debian_11	fetchmail	*		Up to (excluding) 6.2.5-16
运行在以下环境
系统	debian_12	fetchmail	*		Up to (excluding) 6.2.5-16
运行在以下环境
系统	debian_3.1	fetchmail	*		Up to (excluding) 6.2.5-12sarge1

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

低危 fetchmail 缓冲区溢出拒绝服务代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况