Debians sikkerhedsbulletin

DSA-2874-1 mutt -- sikkerhedsopdatering

Rapporteret den:
12. mar 2014
Berørte pakker:
mutt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 708731.
I Mitres CVE-ordbog: CVE-2014-0467.
Yderligere oplysninger:

Beatrice Torracca og Evgeni Golov opdagede et bufferoverløb i maillæseren mutt. Misdannede RFC2047-headerlinjer kunne medføre lammelsesangreb (denial of service) eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.5.20-9+squeeze3.

I den stabile distribution (wheezy), er dette problem rettet i version 1.5.21-6.2+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 1.5.22-2.

Vi anbefaler at du opgraderer dine mutt-pakker.