fetchmail fetchmail: Securityupdate to fix potential man in the middle and denial service attacks. fetchmail: Sicherheitsupdate zum Beheben von MitM und Denial Service Angriffen. Three security issues have been fixed in fetchmail: CVE-2005-4348: fetchmail when configured for multidrop mode, allows remote attackers to cause a denial of service (application crash) by sending messages without headers from upstream mail servers. CVE-2006-5867: fetchmail did not properly enforce TLS and may transmit cleartext passwords over unsecured links if certain circumstances occur, which allows remote attackers to obtain sensitive information via man-in-the-middle (MITM) attacks. CVE-2006-5974: fetchmail when refusing a message delivered via the mda option, allowed remote attackers to cause a denial of service (crash) via unknown vectors that trigger a NULL pointer dereference when calling the ferror or fflush functions. Drei Sicherheitsprobleme wurden in fetchmail behoben: CVE-2005-4348: fetchmail in Multidrop Modus erlaubt entfernten Angreifern, einen Absturz durch Nachrichten ohne Header von Upstream Mailservern zu verursachen. CVE-2006-5867: fetchmail erzwang nicht immer TLS und konnte deshalb Klartextpassworte über unsichere Links unter gewissen Umständen übertragen, was in der Mitte sitzenden Angreifern ermöglicht, geheime Daten mitzulesen. CVE-2006-5974: fetchmail erlaubte beim Ablehnen von Nachrichten bei der "mda" Option entfernten Angreifern einen Absturz auszulösen, durch NULL Pointer Zugriffe bei den ferror() oder fflush() Funktionen. security fetchmail i586 b04e6b3c715a5e35952d77228accc0d21d5ac949 fetchmail ppc fbedbd2afda15b6933e633a7ac5b3ba0741ac00c fetchmail x86_64 3d014f952334e88dd0fe1a536e1f098b7d25d127