Scientific Linux セキュリティ更新：SL5.x、SL4.x、SL3.x i386/x86_64 の mutt

low Nessus プラグイン ID 60195

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Mutt が NFS ファイルシステムで一時的なファイルを使用する方法で、欠陥が見つかりました。NFS プロトコルの実装の問題のために、Mutt が新しいファイルを開くことができませんでした。ローカルの攻撃者が、時間依存の攻撃を実行し、被害者が開いたメールの添付ファイルにアクセスする可能性があります。（CVE-2006-5297）

Mutt が特定の APOP 認証リクエストを処理する方法で欠陥が見つかりました。リモートの攻撃者が、mutt が APOP サーバーに対して認証を試行するときに特定の応答を送信することにより、ユーザーの認証情報の特定の部分を入手する可能性があります。（CVE-2007-1558）

Mutt が gecos フィールドの特定の文字を処理する方法で、欠陥が見つかりました。これにより、バッファオーバーフローが発生する可能性があります。gecos フィールドは、ユーザーに関する全般的な情報を記録するために通常使用されるパスワードデータベースのエントリです。ローカルの攻撃者が、注意深く細工された「Real Name」を自分に付けて、被害者が Mutt を使用して攻撃者のエイリアスを展開した場合に、任意のコードを実行する可能性があります。（CVE-2007-2683）