Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2874-1 mutt

Säkerhetsbulletin från Debian

DSA-2874-1 mutt -- säkerhetsuppdatering

Rapporterat den:

2014-03-12

Berörda paket:

mutt

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 708731.
I Mitres CVE-förteckning: CVE-2014-0467.

Ytterligare information:

Beatrice Torracca och Evgeni Golov upptäckte ett buffertspill i mailläsaren mutt, felformaterade RFC2047-rubrikrader kunde resultera i en överbelastning eller potentiellt exekvering av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.5.20-9+squeeze3.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.21-6.2+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.5.22-2.

Vi rekommenderar att ni uppgraderar era mutt-paket.