漏洞信息详情
Mutt Menu Drawing远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200403-031
- 危害等级: 高危
![图片[1]-Mutt Menu Drawing远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2004-0078
- 漏洞类型:
边界条件错误
- 发布时间:
2004-02-11
- 威胁类型:
远程
- 更新时间:
2005-05-13
- 厂 商:
mutt - 漏洞来源:
Niels Heinen※ niel… -
漏洞简介
Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。
Mutt在处理部分EMAIL输入时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限执行任意指令。
攻击者发送特殊构建的邮件消息可导致Mutt产生段错误,精心构建提交数据可能以用户进程权限执行任意指令。
漏洞公告
厂商补丁:
MandrakeSoft
————
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2004:010)以及相应补丁:
MDKSA-2004:010:Updated mutt packages fix remote crash
链接:http://www.linux-mandrake.com/en/security/2004/2004-010.php” target=”_blank”>
http://www.linux-mandrake.com/en/security/2004/2004-010.php
补丁下载:
Updated Packages:
Corporate Server 2.1:
Corporate Server 2.1/x86_64:
Mandrake Linux 9.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/mutt-1.4.1i-1.2.91mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/mutt-1.4.1i-1.2.91mdk.src.rpm
Mandrake Linux 9.1/PPC:
Mandrake Linux 9.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/RPMS/mutt-1.4.1i-3.1.92mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.2/SRPMS/mutt-1.4.1i-3.1.92mdk.src.rpm
Mandrake Linux 9.2/AMD64:
_______________________________________________________________________
To upgrade automatically use MandrakeUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.
A list of FTP mirrors can be obtained from:
上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php” target=”_blank”>
http://www.mandrakesecure.net/en/ftp.php
Mutt
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mutt Upgrade mutt-1.4.2i.tar.gz
ftp://ftp.mutt.org/pub/mutt/mutt-1.4.2i.tar.gz
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2004:051-01)以及相应补丁:
RHSA-2004:051-01:Updated mutt packages fix remotely-triggerable crash
链接:https://www.redhat.com/support/errata/RHSA-2004-051.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2004-051.html
补丁下载:
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/mutt-1.4.1-3.3.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/mutt-1.4.1-3.3.i386.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
参考网址
来源: BID
名称: 9641
链接:http://www.securityfocus.com/bid/9641
来源: REDHAT
名称: RHSA-2004:051
链接:http://www.redhat.com/support/errata/RHSA-2004-051.html
来源: REDHAT
名称: RHSA-2004:050
链接:http://www.redhat.com/support/errata/RHSA-2004-050.html
来源: XF
名称: mutt-index-menu-bo(15134)
链接:http://xforce.iss.net/xforce/xfdb/15134
来源: bugs.debian.org
链接:http://bugs.debian.org/126336
来源: SLACKWARE
名称: SSA:2004-043
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.405053
来源: OSVDB
名称: 3918
链接:http://www.osvdb.org/3918
来源: MANDRAKE
名称: MDKSA-2004:010
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:010
来源: BUGTRAQ
名称: 20040309 [OpenPKG-SA-2004.005] OpenPKG Security Advisory (mutt)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107884956930903&w=2
来源: BUGTRAQ
名称: 20040215 LNSA-#2004-0001: mutt remote crash
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107696262905039&w=2
来源: BUGTRAQ
名称: 20040211 Mutt-1.4.2 fixes buffer overflow.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107651677817933&w=2
来源: CALDERA
名称: CSSA-2004-013.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2004-013.0.txt
来源: US Government Resource: oval:org.mitre.oval:def:838
名称: oval:org.mitre.oval:def:838
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:838
来源: US Government Resource: oval:org.mitre.oval:def:811
名称: oval:org.mitre.oval:def:811
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:811
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
