Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞-一一网

漏洞信息详情

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞

CNNVD编号：CNNVD-200606-506

危害等级：高危
CVE编号：
CVE-2006-3242
漏洞类型：

缓冲区溢出
发布时间：

2006-06-27
威胁类型：

远程
更新时间：

2006-06-28
厂商：

mutt
漏洞来源：
TAKAHASHI Tamotsu …

漏洞简介

Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。

Mutt处理畸形邮件时存在漏洞，远程攻击者可能利用此漏洞在客户端上执行任意指令。

Mutt的browse.c文件的browse_get_namespace()函数中存在缓冲区溢出漏洞。如果恶意的IMAP服务器向Mutt发送了超长的名称空间的话，就会触发这个漏洞，导致客户端崩溃或执行任意指令。

漏洞公告

目前厂商已经发布了相关补丁，请到厂商的主页下载：

Mutt Mutt 1.5.11

Ubuntu mutt_1.5.11-3ubuntu2.1_amd64.deb

Ubuntu 6.06 LTS:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.11-3ubuntu 2.1_amd64.deb

Ubuntu mutt_1.5.11-3ubuntu2.1_i386.deb

Ubuntu 6.06 LTS:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.11-3ubuntu 2.1_i386.deb

Ubuntu mutt_1.5.11-3ubuntu2.1_powerpc.deb

Ubuntu 6.06 LTS:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.11-3ubuntu 2.1_powerpc.deb

Ubuntu mutt_1.5.11-3ubuntu2.1_sparc.deb

Ubuntu 6.06 LTS:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.11-3ubuntu 2.1_sparc.deb

Mutt Mutt 1.5.5

Mandriva mutt-1.5.5.1i-2.1.C30mdk.i586.rpm

Corporate 3.0:

http://wwwnew.mandriva.com/en/downloads/

Mandriva mutt-1.5.5.1i-2.1.C30mdk.x86_64.rpm

Corporate 3.0:

http://wwwnew.mandriva.com/en/downloads/

Mandriva mutt-utf8-1.5.5.1i-2.1.C30mdk.i586.rpm

Corporate 3.0:

http://wwwnew.mandriva.com/en/downloads/

Mandriva mutt-utf8-1.5.5.1i-2.1.C30mdk.x86_64.rpm

Corporate 3.0:

http://wwwnew.mandriva.com/en/downloads/

Mutt Mutt 1.5.9

Ubuntu mutt_1.5.11-3ubuntu2.1_amd64.deb

Ubuntu 6.06 LTS:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.11-3ubuntu 2.1_amd64.deb

Ubuntu mutt_1.5.9-2ubuntu1.1_amd64.deb

Ubuntu 5.04:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.9-2ubuntu1 .1_amd64.deb

Ubuntu mutt_1.5.9-2ubuntu1.1_amd64.deb

Ubuntu 5.10:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.9-2ubuntu1 .1_amd64.deb

Ubuntu mutt_1.5.9-2ubuntu1.1_i386.deb

Ubuntu 5.04:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.9-2ubuntu1 .1_i386.deb

Ubuntu mutt_1.5.9-2ubuntu1.1_i386.deb

Ubuntu 5.10:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.9-2ubuntu1 .1_i386.deb

Ubuntu mutt_1.5.9-2ubuntu1.1_powerpc.deb

Ubuntu 5.10:

http://security.ubuntu.com/ubuntu/pool/main/m/mutt/mutt_1.5.9-2ubuntu1 .1_powerpc.deb

OpenPKG OpenPKG 2.0

OpenPKG mutt-1.5.11i-2.20060715

OpenPKG 2-STABLE

ftp://ftp.openpkg.org/release

OpenPKG OpenPKG 2.5

OpenPKG mutt-1.5.11i-2.5.1

OpenPKG 2.5

ftp://ftp.openpkg.org/release

参考网址

来源: VUPEN

名称: ADV-2006-2522

链接:http://www.frsirt.com/english/advisories/2006/2522

来源: BID

名称: 18642

链接:http://www.securityfocus.com/bid/18642

来源: SECUNIA

名称: 20810

链接:http://secunia.com/advisories/20810

来源: dev.mutt.org

链接:http://dev.mutt.org/cgi-bin/viewcvs.cgi/mutt/imap/browse.c?r1=1.34.2.2&r2=1.34.2.3

来源: dev.mutt.org

链接:http://dev.mutt.org/cgi-bin/gitweb.cgi?p=mutt/.git;a=commit;h=dc0272b749f0e2b102973b7ac43dbd3908507540

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-471

来源: XF

名称: mutt-imap-namespace-bo(27428)

链接:http://xforce.iss.net/xforce/xfdb/27428

来源: UBUNTU

名称: USN-307-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-307-1

来源: TRUSTIX

名称: 2006-0038

链接:http://www.trustix.org/errata/2006/0038

来源: BUGTRAQ

名称: 20060629 rPSA-2006-0116-1 mutt

链接:http://www.securityfocus.com/archive/1/archive/1/438712/100/0/threaded

来源: REDHAT

名称: RHSA-2006:0577

链接:http://www.redhat.com/support/errata/RHSA-2006-0577.html

来源: OPENPKG

名称: OpenPKG-SA-2006.013

链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.013-mutt.html

来源: SUSE

名称: SUSE-SR:2006:016

链接:http://www.novell.com/linux/security/advisories/2006_16_sr.html

来源: MANDRIVA

名称: MDKSA-2006:115

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:115

来源: GENTOO

名称: GLSA-200606-27

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-27.xml

来源: DEBIAN

名称: DSA-1108

链接:http://www.debian.org/security/2006/dsa-1108

来源: SLACKWARE

名称: SSA:2006-207-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.472221

来源: SECTRACK

名称: 1016482

链接:http://securitytracker.com/id?1016482

来源: SECUNIA

名称: 21220

链接:http://secunia.com/advisories/21220

来源: SECUNIA

名称: 21135

链接:http://secunia.com/advisories/21135

来源: SECUNIA

名称: 21124

链接:http://secunia.com/advisories/21124

来源: SECUNIA

名称: 21039

链接:http://secunia.com/advisories/21039

来源: SECUNIA

名称: 20960

链接:http://secunia.com/advisories/20960

来源: SECUNIA

名称: 20895

链接:http://secunia.com/advisories/20895

来源: SECUNIA

名称: 20887

链接:http://secunia.com/advisories/20887

来源: SECUNIA

名称: 20879

链接:http://secunia.com/advisories/20879

来源: SECUNIA

名称: 20854

链接:http://secunia.com/advisories/20854

来源: SECUNIA

名称: 20836

链接:http://secunia.com/advisories/20836

来源: MANDRIVA

名称: MDKSA-2006:115

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:115

来源: SGI

名称: 20060701-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

盘点百度搜索引擎相关算法，你“中雷”了吗？

A+加速器免费获得4天激活码，吃鸡必备

C# 循环

eXeem Exeem注册表键敏感信息泄露漏洞

Gazi Okul Sitesi ‘Fotokategori.ASP’ SQL注入漏洞

新型Anatova恶意软件分析

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞

漏洞信息详情

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

盘点百度搜索引擎相关算法，你“中雷”了吗？

A+加速器免费获得4天激活码，吃鸡必备

C# 循环

eXeem Exeem注册表 键敏感信息泄露漏洞

Gazi Okul Sitesi ‘Fotokategori.ASP’ SQL注入漏洞

新型Anatova恶意软件分析

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理 远程溢出漏洞

漏洞信息详情

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理 远程溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

eXeem Exeem注册表键敏感信息泄露漏洞

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞

Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理远程溢出漏洞