Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3083-1 mutt

Debians sikkerhedsbulletin

DSA-3083-1 mutt -- sikkerhedsopdatering

Rapporteret den:

30. nov 2014

Berørte pakker:

mutt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 771125.
I Mitres CVE-ordbog: CVE-2014-9116.

Yderligere oplysninger:

En fejl blev opdaget i mutt, et tekstbaseret program til læsning af mail. En særligt fremstillet mailheader kunne få mutt til at gå ned, førende til en lammelsesangrebstilstand (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 1.5.21-6.2+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 1.5.23-2.

Vi anbefaler at du opgraderer dine mutt-pakker.