Unrated severityNVD Advisory· Published Dec 31, 2006· Updated Apr 23, 2026
CVE-2006-5867
CVE-2006-5867
Description
fetchmail before 6.3.6-rc4 does not properly enforce TLS and may transmit cleartext passwords over unsecured links if certain circumstances occur, which allows remote attackers to obtain sensitive information via man-in-the-middle (MITM) attacks.
Affected products
109cpe:2.3:a:fetchmail:fetchmail:4.5.1:*:*:*:*:*:*:*+ 108 more
- cpe:2.3:a:fetchmail:fetchmail:4.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.5.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.6.9:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:4.7.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.11:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.13:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.14:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.17:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.10:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.11:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.13:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre4:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre8:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre9:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc10:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc3:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc4:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc5:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc7:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc8:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc9:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc1:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc2:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:*:rc3:*:*:*:*:*:*range: <=6.3.6
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
37- www.securityfocus.com/bid/21903nvdPatch
- secunia.com/advisories/23631nvdVendor Advisory
- secunia.com/advisories/23695nvdVendor Advisory
- secunia.com/advisories/23714nvdVendor Advisory
- secunia.com/advisories/23781nvdVendor Advisory
- secunia.com/advisories/23804nvdVendor Advisory
- secunia.com/advisories/23838nvdVendor Advisory
- secunia.com/advisories/23923nvdVendor Advisory
- secunia.com/advisories/24007nvdVendor Advisory
- secunia.com/advisories/24151nvdVendor Advisory
- secunia.com/advisories/24174nvdVendor Advisory
- secunia.com/advisories/24284nvdVendor Advisory
- secunia.com/advisories/24966nvdVendor Advisory
- www.us-cert.gov/cas/techalerts/TA07-109A.htmlnvdUS Government Resource
- patches.sgi.com/support/free/security/advisories/20070201-01-P.ascnvd
- docs.info.apple.com/article.htmlnvd
- fedoranews.org/cms/node/2429nvd
- fetchmail.berlios.de/fetchmail-SA-2006-02.txtnvd
- lists.apple.com/archives/Security-announce/2007/Apr/msg00001.htmlnvd
- osvdb.org/31580nvd
- security.gentoo.org/glsa/glsa-200701-13.xmlnvd
- securitytracker.com/idnvd
- slackware.com/security/viewer.phpnvd
- www.debian.org/security/2007/dsa-1259nvd
- www.mandriva.com/security/advisoriesnvd
- www.novell.com/linux/security/advisories/2007_4_sr.htmlnvd
- www.openpkg.com/security/advisories/OpenPKG-SA-2007.004.htmlnvd
- www.redhat.com/support/errata/RHSA-2007-0018.htmlnvd
- www.securityfocus.com/archive/1/456115/100/0/threadednvd
- www.securityfocus.com/archive/1/460528/100/0/threadednvd
- www.trustix.org/errata/2007/0007nvd
- www.ubuntu.com/usn/usn-405-1nvd
- www.vupen.com/english/advisories/2007/0087nvd
- www.vupen.com/english/advisories/2007/0088nvd
- www.vupen.com/english/advisories/2007/1470nvd
- issues.rpath.com/browse/RPL-919nvd
- oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10566nvd
News mentions
0No linked articles in our index yet.