サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境で攻撃コ
製品・サービス・業界動向
20views
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境で攻撃コードの存在を認識していない。パッチはリリースされておらず、暫定処置も公開されていない。POP3およびIMAPサーバのUIDリストデータの処理部分でバッファオーバーフローが発生する。この問題が最初に報告されたのは2003年9月だが、問題はまだ完全に解決されていない。
