[Toulibre] sécurité et fetchmail
Eric Noulard
eric.noulard at gmail.com
Mer 24 Sep 18:50:05 CEST 2008
Le 24 septembre 2008 18:13, jeanmichel. 123 <jeanmichel.123 at free.fr> a écrit :
> Bonjour,
>
> j'utilise régulièrement le logiciel fetchmail 5.3.3+NTLM+SDPS+NLS, lancé
> par root, pour télécharger du courrier électronique depuis un serveur
> pop.
>
> Ce logiciel semble fonctionner, mais il plante de temps en temps.
>
> J'aimerais savoir si il existe des problèmes de sécurité.
La question est curieuse?
Penses-tu que les plantages seraient un témoignage de pb de sécurité?
A priori je dirais que fetchmail est susceptible d'avoir des pb de sécurité
"comme d'autres logiciels".
Le dernier pb visible est celui-là:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2711
mais il y en a bien d'autres clairement annoncés sur la page de
fetchmail lui-même:
http://fetchmail.berlios.de/
> Le cas échéant, est-il prudent de le remplacer, et quels sont les
> logiciels de remplacement judicieux?
Je ne sais pas répondre à cette question, j'utilise également fetchmail
mais je n'ai pas constaté de pb plantage jusqu'à aujourd'hui.
Je dirais que pour fetchmail comme pour les autres logiciels
si on veut garantir sa sécurité il faut surveiller les bulletins d'alertes
et mettre à jour si nécessaire.
--
Erk
Plus d'informations sur la liste de diffusion Toulouse-ll