Рекомендация Debian по безопасности

DSA-2874-1 mutt -- обновление безопасности

Дата сообщения:
12.03.2014
Затронутые пакеты:
mutt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 708731.
В каталоге Mitre CVE: CVE-2014-0467.
Более подробная информация:

Беатриче Торраччи и Евгений Голов обнаружили переполнение буфера в программе чтения почты mutt. Некорректные строки заголовка RFC2047 могут приводить к отказу в обслуживании или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.5.20-9+squeeze3.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.5.21-6.2+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.22-2.

Рекомендуется обновить пакеты mutt.