Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Mutt |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Mutt 1.3.12, 1.3.16, 1.3.17, 1.3.22, 1.3.24, 1.3.25, 1.3.27, 1.3.28, 1.4.0, 1.5.3 |
Descripción |
|
|
Se ha detectado una vulnerabilidad en el cliente de correo Mutt. El código IMAP de Mutt contiene un desbordamiento de búfer que puede ser explotado por un servidor malicioso. Esta vulnerabilidad puede provocar una denegación de servicio o incluso permitir ejecutar código arbitrario con los privilegios del proces mutt. |
|
Solución |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Mutt Mutt 1.4.1 ftp://ftp.mutt.org/mutt/mutt-1.4.1i.tar.gz Mutt 1.5.4 ftp://ftp.mutt.org/mutt/mutt-1.5.4i.tar.gz SuSE Linux Upgrade mutt-1.3.12i-15* ftp://ftp.suse.com/pub/suse/ Debian mutt http://security.debian.org/pool/updates/main/m/mutt/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0140 |
| BID | |
Recursos adicionales |
|
|
SuSE Security Announcement http://www.suse.com/de/security/2003_020_mutt.html BUGTRAQ:New mutt packages fix arbitrary code execution http://marc.theaimsgroup.com/?l=bugtraq&m=104861005916547&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-03-27 |