FERRAMENTAS LINUX: Atualização de segurança do Debian para o mutt. aviso Debian LTS: DLA-2529-1

quinta-feira, 21 de janeiro de 2021

Atualização de segurança do Debian para o mutt. aviso Debian LTS: DLA-2529-1

 

Confira !!


O rfc822.c no Mutt até 2.0.4 permite que atacantes remotos causem uma negação de serviço (indisponibilidade da caixa de correio) enviando mensagens de e-mail com sequências de caracteres de ponto e vírgula em campos de endereço RFC822 (também conhecidos como terminadores de grupos vazios).


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2529-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

21 de janeiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: mutt

Versão: 1.7.2-1 + deb9u5

CVE ID: CVE-2021-3181

Bug Debian: 980326


rfc822.c no Mutt até 2.0.4 permite que atacantes remotos

causar uma negação de serviço (indisponibilidade de caixa de correio) enviando

mensagens de e-mail com sequências de caracteres de ponto e vírgula em

Campos de endereço RFC822 (também conhecidos como terminadores de grupos vazios).


Uma pequena mensagem de e-mail do invasor pode causar grandes

consumo de memória, e a vítima pode ser incapaz de

veja mensagens de e-mail de outras pessoas.


Para Debian 9 stretch, este problema foi corrigido na versão

1.7.2-1 + deb9u5.


Recomendamos que você atualize seus pacotes mutt.


Para o status de segurança detalhado do mutt, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/mutt




Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário