LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1455-1 mutt

Bulletin d'alerte Debian

DLA-1455-1 mutt -- Mise à jour de sécurité pour LTS

Date du rapport :

2 août 2018

Paquets concernés :

mutt

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 904051.
Dans le dictionnaire CVE du Mitre : CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-1435, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-1435, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-1436, CVE-2018-14361, CVE-2018-14362, CVE-2018-14363.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans mutt, un agent de courriels sophistiqué basé sur le texte, aboutissant à des défauts de déni de service, de dépassement de pile, d’exécution de commandes arbitraires et de traversée de répertoires.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.5.23-3+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mutt.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.