A remote, anonymous attacker can exploit a vulnerability in fetchmail to cause a Denial of Service. The vulnerability has a CVSS base score of 5.9 (Medium) and affects fetchmail versions prior to 6.5.6. Patches have been released by major Linux distributions; users should apply the specific updates listed for their platform.
[WID-SEC-2025-2202] fetchmail: Schwachstelle ermöglicht Denial of Service CVSS Base Score 5.9 (mittel) CVSS Temporal Score 5.2 (mittel) Remoteangriff ja Datum 05.10.2025 Stand UPDATE 02.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Fetchmail ist ein Programm zur Abfrage von Mails über diverse Protokolle wie IMAP4, SMTP, POP2 oder POP3 und deren anschließender Weiterleitung an Message Delivery Agents. Produkte UPDATE 28.10.2025 SUSE Linux UPDATE 23.10.2025 Ubuntu Linux UPDATE 22.10.2025 SUSE openSUSE UPDATE 08.10.2025 Fedora Linux 05.10.2025 Open Source fetchmail <6.5.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in fetchmail ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben