EulerOS 2.0 SP2：mutt（EulerOS-SA-2019-2508）

critical Nessus プラグイン ID 131661

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているmuttパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。-1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/command.cが、メッセージなしのNO応答を誤って処理します。（CVE-2018-14349）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/message.cには、長いINTERNALDATEフィールドを持つFETCH応答によるスタックベースのバッファオーバーフローがあります。（CVE-2018-14350）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/command.cは、長いIMAPステータスメールボックスリテラルカウントのサイズを誤って処理します。（CVE-2018-14351）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/util.cのimap_quote_stringが引用文字用のスペースを残さないため、スタックベースのバッファオーバーフローが発生します。（CVE-2018-14352）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/util.cのimap_quote_stringで整数アンダーフローが発生します。（CVE-2018-14353）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/util.cがメールボックス名の「..」ディレクトリトラバーサルを誤って処理します。（CVE-2018-14355）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 pop.cがゼロ長のUIDを誤って処理します。（CVE-2018-14356）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。 imap/message.cには、長いRFC822.SIZEフィールドを持つFETCH応答によるスタックベースのバッファオーバーフローがあります。（CVE-2018-14358）- 1.10.1より前のMuttおよび2018-07-16より前のNeoMuttで問題が見つかりました。これらにはbase64データによるバッファオーバーフローがあります。（CVE-2018-14359）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。