The SCO Group社がfetchmailパッケージのアップデート版をリリース | ScanNetSecurity
2024.04.29(月)

The SCO Group社がfetchmailパッケージのアップデート版をリリース

 アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、Eric Raymond氏が作成したリモート電子メール検索アプリケーション、fetchmailのソースコード、パッケージのアップデート版をリリースした。fetchmailでは複数のバッファオーバーフロー、境界チェ

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、Eric Raymond氏が作成したリモート電子メール検索アプリケーション、fetchmailのソースコード、パッケージのアップデート版をリリースした。fetchmailでは複数のバッファオーバーフロー、境界チェックの異常が見つかっている。これらの問題の一部は、特殊な"Received"ヘッダーを持つ電子メールを作成することにより、リモートで悪用可能である。これらの問題の中には、fetchmailがマルチドロップモードで動作している場合、ローカルで悪用可能なものもある。攻撃用プログラムは未公開であるが、個人的には入手可能。fetchmailの人気の高さと広範囲に使用されていることから、攻撃用プログラムが作成され、一般公開される可能性は高い。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【14:26 GMT、11、22、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP