Actualización de fetchmail para productos Novell SuSE

“fetchmail” es una herramienta utilizada para descargar correo electrónico de servidores y repartirlo en diversas cuentas locales. Se trata de un servicio utilizado con asiduidad por administradores de sistemas con conexiones no permanentes a Internet.

* Si fetchmail está configurado en modo multidrop, un atacante remoto podría provocar una denegación de servicio si se envían mensajes especialmente manipulados.

* Fetchmail no comprueba correctamente TLS bajo ciertas circunstancias y podría permitir el tránsito de contraseñas en texto claro, lo que permitiría a atacantes obtener información sensible.

* A la hora de rechazar un mensaje recibido a través de la opción mda, un atacante podría provocar una denegación de servicio a través de vectores desconocidos cuando se llama las funciones ferror o fflush.

Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).