JVNDB-2007-000113 |
Fetchmail の TLS 暗号化未使用によるパスワード漏洩の脆弱性 |
fetchmail には、特定の状況下において TLS 暗号化の使用を強制しないため、パスワードを平文で送信してしまう脆弱性が存在します。 |
CVE-2006-5867 |
7.8 |
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000113.html |
2007-01-31 |
2007-05-15 |
View
|
JVNDB-2005-000649 |
Fetchmail の fetchmailconf における情報漏洩の脆弱性 |
Fetchmail の fetchmailconf プログラムには、実行コントロールファイルに設定情報を書き込む際、不適切にパーミッションを変更してしまう脆弱性が存在します。 |
CVE-2005-3088 |
2.1 |
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000649.html |
2005-10-21 |
2007-04-01 |
View
|
JVNDB-2010-003825 |
fetchmail の sdump 関数におけるサービス運用妨害 (DoS) の脆弱性 |
fetchmail の sdump.c の sdump 関数には、char が符号化されているプラットフォーム上で、verbose モードが稼動している際、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
CVE-2010-0562 |
6.8 |
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003825.html |
2010-02-05 |
2012-06-26 |
View
|
JVNDB-2007-001194 |
fetchmail におけるサービス運用妨害 (DoS) の脆弱性 |
fetchmail の sink.c は、SMTP で送られた特定の警告メッセージを拒否することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
CVE-2007-4565 |
5 |
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001194.html |
2007-08-28 |
2009-09-30 |
View
|
JVNDB-2009-002095 |
fetchmail における任意の SSL サーバになりすまされる脆弱性 |
fetchmail の socket.c には、X.509 証明書の Common Name (CN) 内のドメイン名にある " |