В почтовом клиенте fetchmail 6.2.5(и более ранних версиях) обнаружена уязвимость, которая заключается в некорректной обработке длинного POP3 UID, в результате чего произойдет переполнение буфера используемого программой, что повлечет возможность исполнения произвольного кода. В версии fetchmail 6.2.5.1 эта уязимость отсутствует, однако в ней обнаружена другая уязвимость, которая позволяет вызвать "отказ от обслуживания (DoS)", связана она с ошибками при обработке неверных ответов сервера, содержащих NULL значения для некоторых параметров UID. Для устранения этих уязвимостей рекомендуется установить более новую версию программы - fetchmail 6.2.5.2.
Описание