LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-100-1 mutt

Bulletin d'alerte Debian

DLA-100-1 mutt -- Mise à jour de sécurité pour LTS

Date du rapport :

5 décembre 2014

Paquets concernés :

mutt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 771125.
Dans le dictionnaire CVE du Mitre : CVE-2014-0467.

Plus de précisions :

Un défaut a été découvert dans mutt, un lecteur de courriel en mode texte. Un en-tête de courriel contrefait pour l'occasion pourrait causer le plantage de mutt, conduisant à une condition préalable à un déni de service.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.5.20-9+squeeze4 de mutt.