Säkerhetsbulletin från Debian

DSA-4277-1 mutt -- säkerhetsuppdatering

Rapporterat den:
2018-08-17
Berörda paket:
mutt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 904051.
I Mitres CVE-förteckning: CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14360, CVE-2018-14361, CVE-2018-14362, CVE-2018-14363.
Ytterligare information:

Flera sårbarheter har upptäckts i Mutt, en text-baserad e-postläsare med stöd för MIME, GPG, PGP och trådning, som potentiellt kan leda till kodexekvering, överbelastning eller utlämnande av information vid anslutning till en illasinnad e-post/NNTP-server.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.7.2-1+deb9u1.

Vi rekommenderar att ni uppgraderar era mutt-paket.

För detaljerad säkerhetsstatus om mutt vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mutt