Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
mutt
(any)
Описание
Обновление почтового клиента mutt, устраняющее уязвимость, связанную с отображением заголовков писем. Специально сформированные письма могли вызывать переполнение кучи, что в свою очередь позволяло злоумышленникам вызвать аварийное завершение работы mutt или выполнить код.
Ссылки на описания уязвимостей:
* CVE-2014-0467
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467>
Ссылки на описания уязвимостей:
* CVE-2014-0467
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0467>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
mutt - 1.5.17-42.37.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
mutt - 1.5.17-42.37.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
mutt - 1.5.17-42.37.1
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
mutt - 1.5.17-42.37.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
mutt - 1.5.17-42.37.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
mutt - 1.5.17-42.37.1
Ссылки