サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この問題に関す
製品・サービス・業界動向
22views
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この問題に関する攻撃コードは実環境で確認されていない。パッチはリリースされているが、暫定処置は公開されていない。POP3およびIMAPサーバのUIDリストデータの処理部分でバッファオーバーフローが発生する。この問題が最初に報告されたのは2003年9月である。ただし、問題はまだ完全に解決されていない。
