Confira !!
O rfc822.c no Mutt até 2.0.4 permite que atacantes remotos causem uma negação de serviço (indisponibilidade da caixa de correio) enviando mensagens de e-mail com sequências de caracteres de ponto e vírgula em campos de endereço RFC822 (também conhecidos como terminadores de grupos vazios).
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2529-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
21 de janeiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: mutt
Versão: 1.7.2-1 + deb9u5
CVE ID: CVE-2021-3181
Bug Debian: 980326
rfc822.c no Mutt até 2.0.4 permite que atacantes remotos
causar uma negação de serviço (indisponibilidade de caixa de correio) enviando
mensagens de e-mail com sequências de caracteres de ponto e vírgula em
Campos de endereço RFC822 (também conhecidos como terminadores de grupos vazios).
Uma pequena mensagem de e-mail do invasor pode causar grandes
consumo de memória, e a vítima pode ser incapaz de
veja mensagens de e-mail de outras pessoas.
Para Debian 9 stretch, este problema foi corrigido na versão
1.7.2-1 + deb9u5.
Recomendamos que você atualize seus pacotes mutt.
Para o status de segurança detalhado do mutt, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mutt
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário