Debians sikkerhedsbulletin

DSA-4707-1 mutt -- sikkerhedsopdatering

Rapporteret den:
19. jun 2020
Berørte pakker:
mutt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-14093, CVE-2020-14954.
Yderligere oplysninger:

Damian Poddebniak og Fabian Ising opdagede to sikkerhedsproblemer i STARTTLS-håndteringen i mailklienten Mutt, hvilke kunne muliggøre manden i midten-angreb.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.7.2-1+deb9u3.

I den stabile distribution (buster), er disse problemer rettet i version 1.10.1-2.1+deb10u2.

Vi anbefaler at du opgraderer dine mutt-pakker.

For detaljeret sikkerhedsstatus vedrørende mutt, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mutt