Kurzinfo CB-K09/0253

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle in Fetchmail ermöglicht Darstellen falscher Informationen
Datum: 07.08.2009
Software: Fetchmail vor Version 6.3.11
Plattform: Unix, Linux
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fetchmail
Beschreibung

Fetchmail weist eine Schwachstelle bei der Validierung von X.509-Zertifikaten auf (CVE-2009-2666). Ein entfernter Angreifer hat mithilfe von einem präparierten Zertifikat, das Nullzeichen in den Feldern Common Name oder subjectAltName enthält, die Möglichkeit ein gefälschtes Zertifikat als gültig darzustellen.

Die Schwachstelle ist in Fetchmail 6.3.11 behoben, diese Version steht zum Herunterladen bereit [3]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Fetchmail Sicherheitsmeldung

  2. Securityfocus

  3. Fetchmail Download

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.