ID CVE-2009-2666
Summary socket.c in fetchmail before 6.3.11 does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
References
Vulnerable Configurations
  • cpe:2.3:a:fetchmail:fetchmail:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:4.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:4.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.10:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:5.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:5.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre4:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre4:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre8:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre8:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre9:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre9:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc10:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc10:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc3:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc3:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc4:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc4:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc5:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc5:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc7:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc7:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc8:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc8:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc9:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc9:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc3:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc3:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc4:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc4:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc5:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc5:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.2.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.2.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:fetchmail:fetchmail:6.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:fetchmail:fetchmail:6.3.10:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 10-10-2018 - 19:41)
Impact:
Exploitability:
CWE CWE-310
CAPEC
  • Signature Spoofing by Key Recreation
    An attacker obtains an authoritative or reputable signer's private signature key by exploiting a cryptographic weakness in the signature algorithm or pseudorandom number generation and then uses this key to forge signatures from the original signer to mislead a victim into performing actions that benefit the attacker.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
oval via4
accepted 2013-04-29T04:11:10.925-04:00
class vulnerability
contributors
  • name Aharon Chernin
    organization SCAP.com, LLC
  • name Dragos Prisaca
    organization G2, Inc.
definition_extensions
  • comment The operating system installed on the system is Red Hat Enterprise Linux 3
    oval oval:org.mitre.oval:def:11782
  • comment CentOS Linux 3.x
    oval oval:org.mitre.oval:def:16651
  • comment The operating system installed on the system is Red Hat Enterprise Linux 4
    oval oval:org.mitre.oval:def:11831
  • comment CentOS Linux 4.x
    oval oval:org.mitre.oval:def:16636
  • comment Oracle Linux 4.x
    oval oval:org.mitre.oval:def:15990
  • comment The operating system installed on the system is Red Hat Enterprise Linux 5
    oval oval:org.mitre.oval:def:11414
  • comment The operating system installed on the system is CentOS Linux 5.x
    oval oval:org.mitre.oval:def:15802
  • comment Oracle Linux 5.x
    oval oval:org.mitre.oval:def:15459
description socket.c in fetchmail before 6.3.11 does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
family unix
id oval:org.mitre.oval:def:11059
status accepted
submitted 2010-07-09T03:56:16-04:00
title socket.c in fetchmail before 6.3.11 does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
version 30
redhat via4
advisories
bugzilla
id 515804
title CVE-2009-2666 fetchmail: SSL null terminator bypass
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 4 is installed
      oval oval:com.redhat.rhba:tst:20070304025
    • comment fetchmail is earlier than 0:6.2.5-6.0.1.el4_8.1
      oval oval:com.redhat.rhsa:tst:20091427001
    • comment fetchmail is signed with Red Hat master key
      oval oval:com.redhat.rhsa:tst:20070018002
  • AND
    • comment Red Hat Enterprise Linux 5 is installed
      oval oval:com.redhat.rhba:tst:20070331005
    • comment fetchmail is earlier than 0:6.3.6-1.1.el5_3.1
      oval oval:com.redhat.rhsa:tst:20091427004
    • comment fetchmail is signed with Red Hat redhatrelease key
      oval oval:com.redhat.rhsa:tst:20070385005
rhsa
id RHSA-2009:1427
released 2009-09-08
severity Moderate
title RHSA-2009:1427: fetchmail security update (Moderate)
rpms
  • fetchmail-0:6.2.0-3.el3.5
  • fetchmail-0:6.2.5-6.0.1.el4_8.1
  • fetchmail-0:6.3.6-1.1.el5_3.1
  • fetchmail-debuginfo-0:6.2.0-3.el3.5
  • fetchmail-debuginfo-0:6.2.5-6.0.1.el4_8.1
  • fetchmail-debuginfo-0:6.3.6-1.1.el5_3.1
refmap via4
apple APPLE-SA-2009-11-09-1
bid 35951
bugtraq 20090806 fetchmail security announcement fetchmail-SA-2009-01 (CVE-2009-2666)
confirm
debian DSA-1852
mandriva MDVSA-2009:201
mlist [oss-security] 20090805 Re: CVE request: fetchmail <= 6.3.10 SSL certificate
osvdb 56855
sectrack 1022679
secunia
  • 36175
  • 36179
  • 36236
slackware SSA:2009-218-01
vupen
  • ADV-2009-2155
  • ADV-2009-3184
Last major update 10-10-2018 - 19:41
Published 07-08-2009 - 19:00
Last modified 10-10-2018 - 19:41
Back to Top