Debido a una definición restrictiva de las dependencias para fetchmail-ssl, el paquete actualizado de fetchmailconf no se pudo instalar en la distribución estable (woody), junto con fetchmail-ssl. Por tanto, esta actualización la perdía y el paquete no se podía obtener. Para tener una mejor visión de conjunto del aviso, se reproduce a continuación el texto del aviso original:
Thomas Wolff descubrió que el programa fetchmailconf. que se proporciona como parte de fetchmail, una utilidad paara descargar y reenviar correo de servidores POP3 (y POP3 con SSL), APOP e IMAP, creaba la configuración nueva de una forma insegura, que podía llevar a una debilidad en las contraseñas para las cuentas de correo de los usuarios locales.
Esta actualización también corrige una regresión en el paquete que había en estable y que provocó la última actualización de seguridad.
Para la distribución estable anterior (woody), este problema se ha corregido en la versión 5.9.11-6.4 de fetchmail y en la versión 5.9.11-6.3 de fetchmail-ssl.
Para la distribución estable (sarge), este problema se ha corregido en la versión 6.2.5-12sarge3.
Para la distribución inestable (sid), este problema se ha corregido en la versión 6.2.5.4-1.
Le recomendamos que actualice el paquete fetchmail.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.