Csomag: mutt
Sebezhetőség: puffer túlcsordulás
Probléma típusa: távoli
Debian specifikus: nem
Bugtraq ID: 7120
CVE Id: CAN-2003-0140
A Core Security Technologies puffer túlcsorulási hibát fedezett fel a mutt IMAP kódjában, amely egy szöveges-alapú levél olvasó kliens IMAP, MIME, GPG, PGP és threading támogatással. A problémát kihasználva a távoli rosszhiszemű IMAP szerver DoS (denial of service) támadást tud intézni a mutt klienset futtató felhasználó ellen, vagy tetszőleges kódot tud futtatni az áldozat gépén a mail könyvtáron keresztül.A stabil terjesztésben (woody) az 1.3.28-2.1-es verziójú csomag javítja a hibát.
A régebbi stabil terjesztésben (potato) található mutt csomag nem érintett a hibában.
Az instabil terjesztésben (sid) a 1.5.4-1-es verziójú csomag javítja a hibát.
Javasoljuk a mutt csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.