fetchmail-6.3.6が腐ってる

セキュリティホール(CVE-2006-5974, CVE-2006-5867)対応でfetchmailを6.3.6にアップデートしたら、メールをfetchしなくなって焦った。

$ fetchmail -v fetchmail: POP3< +OK <17661.1170383361@svr306> fetchmail: POP3> CAPA fetchmail: POP3< +OK Capability list follows fetchmail: POP3< TOP fetchmail: POP3< UIDL fetchmail: POP3< LAST fetchmail: POP3< USER fetchmail: POP3< APOP fetchmail: POP3< STLS fetchmail: POP3< . fetchmail: POP3> STLS fetchmail: POP3< +OK starting TLS negotiation fetchmail: : opportunistic upgrade to TLS failed, trying to continue. fetchmail: POP3> USER fetchmail: POP3< authorization first 27126:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c: 288: fetchmail: Unknown login or authentication error on @ fetchmail: POP3> QUIT fetchmail: POP3< -ERR authorization first fetchmail: authorization first fetchmail: client/server protocol error while fetching from @ fetchmail: 6.3.6 querying (protocol POP3) at Fri Feb 2 11:29:21 2007: poll completed

Bug report発見。同じエラーメッセージではないが、概ね同じ。 ひとまずSSL/TLS negoをしないように設定。

$ vi .fetchmailrc (snip) SSLPROTO ""