fetchmail fetchmail: Securityupdate to fix potential man in the middle and denial service attacks. fetchmail: Sicherheitsupdate zum Beheben von MitM und Denial Service Angriffen. Three security issues have been fixed in fetchmail: CVE-2005-4348: fetchmail when configured for multidrop mode, allows remote attackers to cause a denial of service (application crash) by sending messages without headers from upstream mail servers. CVE-2006-5867: fetchmail did not properly enforce TLS and may transmit cleartext passwords over unsecured links if certain circumstances occur, which allows remote attackers to obtain sensitive information via man-in-the-middle (MITM) attacks. CVE-2006-5974: fetchmail when refusing a message delivered via the mda option, allowed remote attackers to cause a denial of service (crash) via unknown vectors that trigger a NULL pointer dereference when calling the ferror or fflush functions. Drei Sicherheitsprobleme wurden in fetchmail behoben: CVE-2005-4348: fetchmail in Multidrop Modus erlaubt entfernten Angreifern, einen Absturz durch Nachrichten ohne Header von Upstream Mailservern zu verursachen. CVE-2006-5867: fetchmail erzwang nicht immer TLS und konnte deshalb Klartextpassworte über unsichere Links unter gewissen Umständen übertragen, was in der Mitte sitzenden Angreifern ermöglicht, geheime Daten mitzulesen. CVE-2006-5974: fetchmail erlaubte beim Ablehnen von Nachrichten bei der "mda" Option entfernten Angreifern einen Absturz auszulösen, durch NULL Pointer Zugriffe bei den ferror() oder fflush() Funktionen. security fetchmail i586 66e10ac193040d486afcac862dc229c2cb6e77ff fetchmail ppc 1f6412756df17b2112b987bb35525344f2b9cc06 fetchmail x86_64 0bcc746e329a8f8674f0acd7a4835b02d4297d07