Информация по безопасности / 2014 / Информация о безопасности -- DSA-2874-1 mutt

Рекомендация Debian по безопасности

DSA-2874-1 mutt -- обновление безопасности

Дата сообщения:

12.03.2014

Затронутые пакеты:

mutt

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 708731.
В каталоге Mitre CVE: CVE-2014-0467.

Более подробная информация:

Беатриче Торраччи и Евгений Голов обнаружили переполнение буфера в программе чтения почты mutt. Некорректные строки заголовка RFC2047 могут приводить к отказу в обслуживании или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.5.20-9+squeeze3.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.5.21-6.2+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.22-2.

Рекомендуется обновить пакеты mutt.