Sicherheits-Informationen / 2003 / Sicherheitsinformationen -- DSA-268-1 mutt

Debian-Sicherheitsankündigung

DSA-268-1 mutt -- Pufferüberlauf

Datum des Berichts:

25. Mär 2003

Betroffene Pakete:

mutt

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7120.
In Mitres CVE-Verzeichnis: CVE-2003-0140.

Weitere Informationen:

Core Security Technologies entdeckte einen Pufferüberlauf im IMAP-Code von Mutt, einem Text-bezogenen E-Mail-Lese-Programm, das IMAP, MIME, GPG, PGP und Threading unterstützt. Dieses Problem erlaubt es einem entfernten böswilligen IMAP-Server, einen Diensteverweigerungs- (Denial of Service-)Angriff (Absturz) durchzuführen und möglicherweise willkürlichen Code durch speziell erstellte E-Mail-Verzeichnisse auszuführen.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.3.28-2.1 behoben.

Die alte stable Distribution (Potato) ist nicht von diesem Problem betroffen.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.5.4-1 behoben.

Wir empfehlen Ihnen, Ihr mutt-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1.dsc

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1.diff.gz

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_alpha.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_arm.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_i386.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_ia64.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_hppa.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_m68k.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_mips.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_mipsel.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_powerpc.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_s390.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mutt/mutt_1.3.28-2.1_sparc.deb

http://security.debian.org/pool/updates/main/m/mutt/mutt-utf8_1.3.28-2.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.