Mutt UTF-7 Internationalized远程文件夹缓冲区溢出漏洞

1780

漏洞信息详情

Mutt UTF-7 Internationalized远程文件夹缓冲区溢出漏洞

漏洞简介

Mutt 1.4.0可能还包括更早版本,1.5.x到1.5.3版本以及其他使用Mutt代码如Balsa 2.0.10之前版本的程序存在缓冲区溢出漏洞。远程恶意IMAP服务器可以借助一个畸形文件夹导致服务拒绝(崩溃),并且可能还可以执行任意代码。

漏洞公告

Conectiva has released an additional advisory CLA-2003:635 that contains fixes to address this issue in Balsa.
Users are advised to upgrade to version 1.4.1 (stable). The patched unstable version is 1.5.4.
OpenPKG has made fixed versions available, and released advisory OpenPKG-SA-2003.025 to address this issue.
Slackware has released fixes for this issue. Users are advised to upgrade to mutt-1.4.1i.
Gentoo Linux has addressed this issue in advisory 200303-19. Affected users have been advised to issue the following commands to upgrade the vulnerable package:
emerge sync
emerge mutt
emerge clean
Red Hat Linux has released an advisory (RHSA-2003:109-03). Information about obtaining and applying fixes are available in the referenced advisory.
Conectiva has released advisory CLA-2003:626 to address this issue. An additional advisory has been released (CLA-2003:630) which contains fixes which address this issue in Balsa.
Gentoo Linux has released a new advisory. Users who have installed net-mail/balsa are advised to upgrade to balsa-2.0.10 by issuing the following commands:
emerge sync
emerge balsa
emerge clean
Red Hat has also released an advisory (RHSA-2003:111-08) which contains upgrade details for Enterprise distributions, which are available through the Red Hat Network.
GNOME Balsa 1.2.4

Mutt Mutt 1.3.12

Mutt Mutt 1.3.16

Mutt Mutt 1.3.17

Mutt Mutt 1.3.22

Mutt Mutt 1.3.24

Mutt Mutt 1.3.25

Mutt Mutt 1.3.27

Mutt Mutt 1.3.28

参考网址

来源: BID
名称: 7120
链接:http://www.securityfocus.com/bid/7120

来源: BUGTRAQ
名称: 20030320 CORE-20030304-02: Vulnerability in Mutt Mail User Agent
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104818814931378&w=2

来源: XF
名称: mutt-folder-name-bo(11583)
链接:http://xforce.iss.net/xforce/xfdb/11583

来源: BUGTRAQ
名称: 20030319 mutt-1.4.1 fixes a buffer overflow.
链接:http://www.securityfocus.com/archive/1/315679

来源: REDHAT
名称: RHSA-2003:109
链接:http://www.redhat.com/support/errata/RHSA-2003-109.html

来源: SUSE
名称: SuSE-SA:2003:020
链接:http://www.novell.com/linux/security/advisories/2003_020_mutt.html

来源: DEBIAN
名称: DSA-268
链接:http://www.debian.org/security/2003/dsa-268

来源: MANDRAKE
名称: MDKSA-2003:041
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:041

来源: GENTOO
名称: GLSA-200303-19
链接:http://www.gentoo.org/security/en/glsa/glsa-200303-19.xml

来源: www.coresecurity.com
链接:http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10

来源: BUGTRAQ
名称: 20030430 GLSA: balsa (200304-10)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105171507629573&w=2

来源: BUGTRAQ
名称: 20030322 GLSA: mutt (200303-19)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104852190605988&w=2

来源: BUGTRAQ
名称: 20030320 [OpenPKG-SA-2003.025] OpenPKG Security Advisory (mutt)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104817995421439&w=2

来源: CONECTIVA
名称: CLA-2003:630
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000630

来源: CONECTIVA
名称: CLA-2003:626
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000626

来源: US Government Resource: oval:org.mitre.oval:def:434
名称: oval:org.mitre.oval:def:434
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:434

来源: US Government Resource: oval:org.mitre.oval:def:2
名称: oval:org.mitre.oval:def:2
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4202
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3895
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3406
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3135
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1084
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.7W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云