Bulletin d'alerte Debian

DSA-4838-1 mutt -- Mise à jour de sécurité

Date du rapport :
25 janvier 2021
Paquets concernés :
mutt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 980326.
Dans le dictionnaire CVE du Mitre : CVE-2021-3181.
Plus de précisions :

Tavis Ormandy a découvert un défaut de fuite de mémoire dans l'analyse de groupes de destinataires RFC 822 dans Mutt, un outil de lecture de courriel en mode texte, gérant MIME, GPG, PGP et les fils de discussion, qui pourrait avoir pour conséquence un déni de service.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.10.1-2.1+deb10u5.

Nous vous recommandons de mettre à jour vos paquets mutt.

Pour disposer d'un état détaillé sur la sécurité de mutt, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mutt.