Debians sikkerhedsbulletin

DSA-4277-1 mutt -- sikkerhedsopdatering

Rapporteret den:
17. aug 2018
Berørte pakker:
mutt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 904051.
I Mitres CVE-ordbog: CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14360, CVE-2018-14361, CVE-2018-14362, CVE-2018-14363.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Mutt, en tekstbaseret maillæser der understøtter MIME, GPG, PGP og tråde, potentielt førende til udførsel af kode, lammelsesangreb eller informationsafsløring, når der etableredes forbindelse til en ondsindet mail-/NNTP-server.

I den stabile distribution (stretch), er disse problemer rettet i version 1.7.2-1+deb9u1.

Vi anbefaler at du opgraderer dine mutt-pakker.

For detaljeret sikkerhedsstatus vedrørende mutt, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/mutt