![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-062 GNU Mailutils - fyra sårbarheter
Publicerad: 050526
Problembeskrivning:
CVE-referens: CAN-2005-1520, CAN-2005-1521, CAN-2005-1522 och CAN-2005-1523
infamous41md har hittat fyra sårbarheter i GNU Mailutils. GNU Mailutils imap4d server tillåter användare på distans att ta emot e-post med hjälp av IMAP (Internet Message Access Protocol), ett klient / server - protokoll. Tre sårbarheter i GNU Mailutils imap4d kan utnyttjas av en autentiserad eller icke autentiserad angripare för att exekvera kod på systemet. Den fjärde bristen är en buffertöverflödessårbarhet som kan utnyttjas av en angripare för att exekvera kod på systemet. Sårbarheten finns i funktionen header_get_field_name() i mailbox/header.c och går att utnyttja genom ett specialutformat e-postmeddelande.
Påverkade versioner:
GNU Mailutils version 0.5.0 och 0.6.0 är sårbara, version 0.6.90 är inte sårbar.
Uppdatering:
ftp://alpha.gnu.org/gnu/mailutils/
Mer information:
http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=248&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities
http://secunia.com/advisories/15442/
Versionshistorik:
050526: Särskilt råd skapat.