Die in Unix-Kreisen weit verbreitete, freie Mail-Software Fetchmail kann gezielt manipuliert werden, so dass ein Buffer Overflow die unautorisierte Ausführung von eingeschleustem Schadcode möglich macht.
Laut dem Anbieter kann mit Version 6.2.5.2, hier zum Download, das Loch gestopft werden.
Die Beschreibung des Lochs findet sich im Security Advisory.
Laut den Fetschmail-Entwicklern bewirkt ein Puffer fester Größe in dem POP3-Code, der die eindeutige Kennung (UID) der abzuholenden E-Mail speichert, den Fehler. Besagter Puffer kann zum Überlaufen gebracht werden.
Entwickler raten von Version 6.2.5.1 ab, da diese unter Umständen eine Denial-of-Service -Attacke ermöglicht.
Mehr zu diesem Thema finden Sie auf den Seiten "Sicherheit aktuell" unserer Schwesterpublikation "tecchannel". (wl)