En raison de dépendances trop restrictives de fetchmail-ssl, le paquet fetchmailconf mis à jour ne pouvait pas être installé sur l'ancienne distribution stable (Woody) en même temps que fetchmail-ssl. Cette mise à jour relâche les dépendances, ce qui permet l'installation de la mise à jour. Voici ci-dessous l'intégralité du bulletin original :
Thomas Wolff a découvert que le programme fetchmailconf fourni dans fetchmail, un utilitaire courant de récupération de mail en POP3, APOP et IMAP, créait le nouveau fichier de configuration d'une manière non sécurisée, ce qui pouvait entraîner la divulgation aux utilisateurs locaux des mots de passe des comptes de courriel.
Cette mise à jour corrige également une régression introduite dans le paquet de la distribution stable par la dernière mise à jour de sécurité.
Pour l'ancienne distribution stable (Woody), ce problème a été corrigé dans la version 5.9.11-6.4 de fetchmail et dans la version 5.9.11-6.3 de fetchmail-ssl.
Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 6.2.5-12sarge3.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 6.2.5.4-1.
Nous vous recommandons de mettre à jour votre paquet fetchmail.
Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.
Les hachés MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.
Les hachés MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.