Slackware 8.1 / 9.0：IMAP サポートでの Mutt のバッファオーバーフロー

high Nessus プラグイン ID 54859

Language:

概要

リモート Slackware ホストに、セキュリティ更新がありません。

説明

Slackware 8.1 および 9.0 での mutt メールクライアントパッケージは、mutt-1.4.1i にアップグレードされており、Core Security Technologies により発見されたセキュリティの問題を修正しています。この問題により、悪意のある IMAP サーバーをコントロールしているリモートの攻撃者は、mutt を使用して IMAP サーバーに接続している場合、mutt を実行しているユーザーとして、お使いのマシンでコードを実行できる場合があります。
mutt を起動している全サイトは、アップグレードすることが推奨されます。

ソリューション

影響を受ける mutt パッケージを更新してください。

参考資料

http://www.coresecurity.com/common/showdoc.php?idx=310&idxseccion=10

http://www.nessus.org/u?a9c6a7e3

プラグインの詳細

深刻度: High

ID: 54859

ファイル名: Slackware_c49545d06f5284313c545de2a6416a0e.nasl

バージョン: Revision: 1.5

タイプ: local

ファミリー: Slackware Local Security Checks

公開日: 2011/5/28

更新日: 2013/6/1

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:slackware:slackware_linux:mutt, cpe:/o:slackware:slackware_linux:8.1, cpe:/o:slackware:slackware_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

パッチ公開日: 2003/3/29