Pileus Git - ~andy/fetchmail/blob - fetchmail-SA-2007-02.txt

   1 fetchmail-SA-2007-02: Crash when warning message is rejected
   2
   3 Topics:         Crash when fetchmail-generated warning message is rejected
   4
   5 Author:         Matthias Andree
   6 Version:        1.0
   7 Announced:      2007-07-29
   8 Type:           NULL pointer dereference trigged by outside circumstances
   9 Impact:         denial of service possible
  10 Danger:         low
  11 Credits:        Earl Chew
  12 CVE Name:       XXX
  13 URL:            http://fetchmail.berlios.de/fetchmail-SA-2007-01.txt
  14 Project URL:    http://fetchmail.berlios.de/
  15
  16 Affects:        fetchmail release < 6.3.9
  17
  18 Not affected:   fetchmail release 6.3.9
  19
  20 Corrected:      2007-07-29 fetchmail SVN (rev 5119)
  21
  22
  23 0. Release history
  24 ==================
  25
  26 2007-07-29 1.0  first release
  27
  28
  29 1. Background
  30 =============
  31
  32 fetchmail is a software package to retrieve mail from remote POP2, POP3,
  33 IMAP, ETRN or ODMR servers and forward it to local SMTP, LMTP servers or
  34 message delivery agents.
  35
  36 fetchmail ships with a graphical, Python/Tkinter based configuration
  37 utility named "fetchmailconf" to help the user create configuration (run
  38 control) files for fetchmail.
  39
  40
  41 2. Problem description and Impact
  42 =================================
  43
  44 fetchmail will generated warning messages to the local postmaster or user in
  45 certain circumstances, for instance when authentication fails.
  46
  47 If this warning message is refused by the SMTP listener that fetchmail is
  48 talking to, fetchmail attempts to dereference a NULL pointer when trying to find
  49 out if it should allow a bounce message to be sent.
  50
  51
  52 3. Solution
  53 ===========
  54
  55 Install fetchmail 6.3.9 or newer.  The fetchmail source code is available from
  56 <http://developer.berlios.de/project/showfiles.php?group_id=1824>.
  57
  58
  59 A. Copyright, License and Warranty
  60 ==================================
  61
  62 (C) Copyright 2007 by Matthias Andree, <matthias.andree@gmx.de>.
  63 Some rights reserved.
  64
  65 This work is licensed under the Creative Commons
  66 Attribution-NonCommercial-NoDerivs German License. To view a copy of
  67 this license, visit http://creativecommons.org/licenses/by-nc-nd/2.0/de/
  68 or send a letter to Creative Commons; 559 Nathan Abbott Way;
  69 Stanford, California 94305; USA.
  70
  71 THIS WORK IS PROVIDED FREE OF CHARGE AND WITHOUT ANY WARRANTIES.
  72 Use the information herein at your own risk.
  73
  74 END OF fetchmail-SA-2007-02.txt