Bulletin d'alerte Debian

DSA-4277-1 mutt -- Mise à jour de sécurité

Date du rapport :
17 août 2018
Paquets concernés :
mutt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 904051.
Dans le dictionnaire CVE du Mitre : CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14360, CVE-2018-14361, CVE-2018-14362, CVE-2018-14363.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Mutt, un outil de lecture de courriel en mode texte, gérant MIME, GPG, PGP et les fils de discussion, menant éventuellement à l'exécution de code, un déni de service ou à la divulgation d'informations lors de la connexion à un serveur de courrier ou NNTP malveillant.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1.7.2-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets mutt.

Pour disposer d'un état détaillé sur la sécurité de mutt, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mutt.